Nuova puntata del podcast di Marco's Box, come sempre dedicata a commentare le principali notizie della settimana (circa) appena trascorsa. Buon Ascolto ma anche buona visione in quanto questa è una puntata speciale con video! Ebbene si, potete vedere il mio bel faccione sul canale YouTube @quellodelpacco.
Dove ascoltare la puntata del podcast
Dove ascoltare la puntata del podcast
Trovate la puntata su Spotity, Google Podcasts, Anchor, Apple Podcast, Castbox, TuneIn, Amazon Music, Amazon Alexa e YouTube. In alternativa, per ascoltarla sul vostro player preferito, potete aggiungere il seguente feed. Oppure potete ascoltare la puntata tramite il player integrato nella pagina :)
Sostieni il blog
⚖️ Sostieni il blog accedendo ad Amazon dal mio link referral ➜ https://amzn.to/3rKuF5mSostieni il blog
oppure abbonandovi a NordVPN dal mio link refferral https://go.nordvpn.net/SH58E per avere fino al 63% di sconto su NordVPN + 3 mesi gratis per un amico.
Gli argomenti trattati in questa puntata
In questa puntata si parla di:
- 01:06 - Installare COSMIC Desktop Environment su Fedora - https://www.marcosbox.org/2024/03/installare-cosmic-de-fedora.html
- 03:00 - Rilasciato GNOME 46 “Kathmandu” - https://www.marcosbox.org/2024/03/rilasciato-gnome-46-kathmandu.html
- 05:51 - Rilasciato Firefox 124.0: migliorata l'accessibilità e Qwant diventa disponibile anche in Italia - https://www.marcosbox.org/2024/03/rilasciato-firefox-124.html
- 07:06 - Red Hat annuncia Nova: un nuovo driver Nvidia scritto in Rust - https://www.marcosbox.org/2024/03/red-hat-annuncia-nova-driver-nvidia.html
- 08:30 - Lo Snap Store di Canonical continua ad essere pieno di applicazioni malevoli - https://www.marcosbox.org/2024/03/snap-store-ancora-app-malevoli.html
- 11:34 - Un tema scaricato dallo store di KDE cancellava i dati utente - https://www.marcosbox.org/2024/03/tema-store-kde-cancellava-dati-utente.html
Trascrizione della puntata realizzata con con Speech Note
E adesso la trascrizione della puntata realizzata con l'intelligenza artificiale:
Amici del software libro open source, benvenuti o bentornati in questa 174° puntata del podcast di Marcos Box a commentare con voi le principali notizie della settimana appena trascorsa. Anche questa è una puntata video se mi seguite sul canale YouTube, quindi potete vedere anche le slide di quello che vi parlo in questa puntata. Questa puntata sarà dedicata principalmente a alcuni rilasci che ci sono stati in settimana, perché c'è stato il rilascio di GNOME 46, c'è stato il rilascio di una nuova versione di Firefox, la versione 124, mi stavo accampando con le parole, e poi ci sono state due notizie importanti perché riguardano due incidenti di sicurezza, uno riguardante lo Snap Store di Canonica, e direte voi dove sta la novità? In effetti sì, ultimamente ne sta uscendo male sotto questo punto di vista, è un incidente di sicurezza che ha riguardato invece lo store dei temi di. Ma andiamo con ordine, iniziamo prima con le notizie un po' più leggere. La prima notizia riguarda una guida che ho postato sulle pagine del blog che vi spiega come installare Cosmic Desktop Environment su Fedora, Fedora 39 e Fedora 40, nella fattispecie. È di una banalità, di una facilità disarmante installare Cosmic Desktop Environment su Fedora perché basta aggiungere un repository di terze parti mantenuto da uno sviluppatore esterno che ha deciso di compilare e mettere su questo repository su copre, quindi il sistema di repository di terze parti di Fedora e installarlo è semplicissimo, si aggiunge il repository, si dà un altro comando e si installa Cosmic Desktop Environment. Io ho installato il sistema di repository di terze parti di Fedora e ho installato il sistema di repository di terze parti di Fedora. Io purtroppo non ho potuto installare in macchina virtuale perché mi uscivano fuori una serie di errori nella macchina virtuale quando andavo a installare Cosmic, però alcuni di voi lettori l'hanno fatto, qui potete vedere uno screenshot che mi è stato gentilmente fornito da un... Di voi e la guida funziona. Funziona, è possibile testare il tutto. Fa specie però, se ci pensate, scoprire che è facilissimo installarlo su Fedora ma non è tanto altrettanto facile installarlo su Pop OS, quindi la distribuzione principale legata a System76 e legata a Cosmic. Tira attino d'orecchia quelli di System76 che non hanno pensato di mettere su repository per poter installare tutto. Dire che all'interno del repository di Pop OS è possibile comunque perché sono presenti alcuni applicativi che già sono stati completati, cioè il file manager, che più che c'era l'editor di testo, c'era lo store delle applicazioni, ve l'ho mostrata anche nella precedente puntata del podcast, però non c'è un modo semplice per poter installare Cosmic Desktop, almeno fino a questo punto. Va beh, se siete ansiosi anche voi di vedere Cosmic Desktop, installate Cosmic Desktop. Se siete ansiosi anche voi di vedere Cosmic Desktop, installate Cosmic installatevi finora. L'altra notizia, Riguarda il rilascio di gnome se il nome in codice è katmandu il progetto gnome ha infatti annunciato il rilascio di questa nuova versione di questa nuova major race di gnome che prende il nome da l'ultima città in cui si è svolto il meeting sapete bene che gnome sta iniziando a fare una da diverso tempo anzi lo fa da diverso tempo così che i nomi in codice delle versioni di gnome prendono il nome dalle città in cui ci sono i meeting degli sviluppatori questa nuova versione di gnome si concentra sui miglioramenti nella ricerca files quindi adesso c'è una ricerca globale più efficace efficiente ci sono dei miglioramenti nel file manager che oltre a una ricerca globale anche qui è stato migliorato grazie a refactoring del codice adesso è migliore in termini di velocità quindi più prestante qui potete vedere anche uno screenshot poi di un'altra funzionalità che è stata introdotta per la finestra di pop up che vi appare quando c'è la copia dei file adesso è stata spostata in basso a 2. A sinistra, è anche più coerente graficamente, miglioramenti poi nella vista griglia, nel rilevamento delle reti, quindi hanno lavorato molto sul file manager. Altra novità riguarda la funzionalità degli account online di Gnome che adesso supporta anche Microsoft OneDrive, l'accesso remoto con RDP, impostazioni migliorate con nuove impostazioni touchpad, pulizia del codice, ma soprattutto ci sono poi miglioramenti nell'accessibilità, quindi riguarda soprattutto l'utilizzo di Orca, poi ci sono miglioramenti per quanto riguarda le notifiche, miglioramenti dell'applicazione software, miglioramenti nell'applicazione map, insomma hanno lavorato per rifinire tutto senza stravolgere Gnome. Come potete vedere io ho installato l'ultima, anzi ho installato Gnome. nome l'ho installato su Endeavor OS e perché ho installato Endeavor OS? Dopo il pasticcio della scorsa settimana perché ho deciso di provare a utilizzare gnome come mamma l'ha fatta e quindi ho deciso di installare la distribuzione che permette di fare questo senza troppi sforzi ho deciso di installare netherworks quindi base arch linux e mi aspetto che nei prossimi giorni arrivi finalmente nei repository di arch linux in modo da potervi fare anche magari recensione una reaccio una calda soprattutto in più del fatto che come ben sapete sono un utente kd amok appa di e e quindi vi posso fare anche una una recensione facendo un confronto da un utente di vecchia data di kd che prova gnome dicevamo poi ad inizio puntata che c'è stato il rilascio anche di firefox di un onore su di firefox e precisamente firefox e 124 anche in questo caso gli sviluppatori si sono concentrati su i miglioramenti della per quanto riguarda l'accessibilità c'è un po di un'altra migliora. Miglioramenti che sono stati fatti nella navigazione Caret, che ora funziona anche nel visualizzatore di PDF, questo è sempre un argomento che riguarda l'accessibilità. Ci sono poi miglioramenti per quanto riguarda Firefox su Windows 11, su macOS. Un'altra novità di questa versione è che a partire da questa versione, quanti il motore di ricerca alternativo che non vi traccia, bla bla bla, quindi ne parlerò magari in qualche puntata, farò un qualche approfondimento su questo motore di ricerca, dicevo, adesso quant è disponibile anche in Francia, Belgio, Italia, Paesi Bassi, Spagna e Svizzera. Quindi adesso su Firefox avrete anche l'iconcina per andare a cercare direttamente su quant. Poi magari fatemi sapere... quanti di voi utilizzano quant? Scusate il gioco di parole. L'altra notizia interessante, Di questa di questa settimana riguarda redact che ha annunciato il progetto nuova che mira a realizzare un nuovo driver invidia scritto in rust ormai rasse è dappertutto tutti quanti amano raste tutti quanti cercano di sviluppare codice in raste e non faccio nemmeno redact e questo nuovo driver solo gsp è basato su su rast per gp invidia però quelle di nuova generazione quindi da touring e versioni successive con questa con questo nuovo driver che stanno sviluppando gli sviluppatori amano l'occasione per ridurre significamente la complessità dei driver rispetto a 9 e grazie anche a rasta il driver secondo lo sarà più facile da mantenere maggiori informazioni su questa notizia la trovate come sempre sulle pagine del blog dove trovate il link alla meglio meglio in gris di redact approfondimenti poi anche sul progetto sul progetto nuova. Su github perché queste sono cose molto tecniche e ho deciso che è inutile dilungarmi all'interno dell'articolo sul blog perché sono cose che non mi competono quindi non mi ci metto non mi ci metto manco a stare a parlare di queste cose infine, i due argomenti che vi dicevo all'inizio puntata i due argomenti che riguardano la sicurezza vi ricordate che qualche mese fa vi avevo parlato di una anzi no, qualche mese fa, nello scorso mese, a febbraio della scoperta all'interno dello snap store di canonical di un'applicazione malevola che si fingeva portafoglio di criptovalute che aveva prosciugato il conto di un ignaro utente che aveva installato quell'applicazione non è la prima volta che simili avvenimenti si verificano sullo store di canonical e a quanto pare canonical non è riuscita nelle promesse. Aveva promesso Canonical a seguito di quell'incidente di fare una serie di iniziative, a volte a scongiurare e ripetersi di simili interventi. L'aveva promesso Mark Shutworth in persona. Ebbene, queste misure o non sono arrivate per niente, o sono inefficaci. A sostenerlo è Alan Pope, ex sviluppatore di Canonical, che c'era anche un po' con i pacchetti in formato Snap. Non so se vi ricordate, era lui che aveva realizzato uno script che vi consentiva di desnapizzare Ubuntu. Bene, sul suo blog personale Alan Pope ha segnalato come da febbraio ad oggi sono state scoperte sullo store altre 10 applicazioni dannose, mascherate sempre da applicazioni per gestire il proprio portafoglio Bitcoin. Quindi vanno a pescare sempre su questo tipo di utenti. E nel suo post emerge come sia banalmente facile pubblicare. applicazioni truffa nello stop-stro di Canonica, senza che nessuno se ne accontenti. Per tempo è un problema serio un problema che canonica deve secondo me affrontare di appugno duro perché ne va della fiducia degli utenti nello stop sole ne va anche nell'anomia per quando riguarda gli sviluppatori perché magari uno sviluppatore di terze parti che vuole pubblicare applicazioni sullo stop solo inizia a dire è però questo non è tanto sicuro c'è l'anomia di poco sicuro truffe quant'altro quindi magari può rinunciare anche dedicarsi a rilasciare invece la propria applicazione su flat tab in formato flat park mi dispiace per canonica che non riesce a trovare una quadra sullo snap store sia per quanto riguarda il discorso applicazioni stampa che sono lente sia i problemi che sta avendo lo stop store di sicurezza canonica se non c'ha i soldini per mantenere una cosa del genere perché sta continuando a pubblicare a supportare a sponsorizzare lo stampo solo se poi non c'era fa a mantenerlo forse si aspettava che e sarebbero arrivati aiuti da parte di altri utenti delle. Italy non lo so fatto sta che è un problema gravissimo è fatto sta che un'altra cosa se avete un portafoglio di cripto valute non cerca non andate a installare applicazioni sullo snap store perché ormai è un passaremo in termini un troiaio di applicazioni malevoli da sotto e passiamo invece adesso l'ultima notizia di questa puntata che è un altro incidente di sicurezza anche in questo caso che mi ha lasciato abbastanza perplesso è anche sorpreso e se se stagate temi plasmoide e quant'altro dallo store di kt è direttamente dalla funzionalità incluso all'interno di di kd plasma bene state attenti perché potreste perdere tutti quanti i vostri dati così come è accaduto un povero utente che dopo aver installato un tema dallo store di kt si è ritrovato il disco con i dischi dati utente tutti quanti piallati perché praticamente l'interno dello store di kt è. Un tema che presentava uno script che rimuoveva tutti i dati degli uniti utenti che avevano installato lo script lo script andava a eliminare i dati su tutte quante le unità montate andava a eseguire il comando rm-rf cliccando immediatamente tutti i dati personali senza mostrare all'utente una qualche sia schermata di avviso autorizzazione e quant'altro ovviamente fortunatamente subito è stato identificato questo tema è stato rimosso aveva già causato danni come è stato possibile tutto questo è stato possibile semplicemente perché il meccanismo di installazione di gestione di temi e plugin applet e quant'altro come volete chiamare voi è un sistema che prevede anche la possibilità di di avere una funzionalità di scripting e quindi di conseguenza di poter compiere simili azioni è un rischio quindi intrinseco in seco nel sistema di gestione e installazione dei plug-in dei temi e non. È possibile secondo gli sviluppatori di KDE mettere dei vincoli quindi limitarne le funzionalità, a mio avviso invece è possibilissimo perché se è un tema non gli mettere la possibilità di eseguire script, il tema deve cambiare solo l'aspetto, non deve fare altri magheggi. Vabbè, il team di KDE comunque ha deciso di pronunciarsi, ha detto che nel breve termine si concentreranno sulla comunicazione quindi andranno a comunicare agli utenti quali aspettative di sicurezza dovrebbero avere quando vanno a scaricare i temi e i plusmoldi dallo store, quindi magari immagino che metteranno un avviso più incisivo, non so, qualche cosa che quando andate a scaricare qualche cosa vi compare l'avviso, attenzione potrebbe nuocere gravemente alla salute del vostro computer. A gondandare prenderanno due strade, la prima è quella di separare i contenuti sicuri, quindi quelli che hanno soltanto quelli semplici, e poi la seconda è quella di separare i contenuti sicuri, quindi quelli che hanno soltanto quelli semplici, e poi la terza è quella di separare i contenuti sicuri, quindi quelli che hanno soltanto quelli semplici, e quelli che contengono anche contenuti scriptabili, e la seconda cosa è quella di controllare. Il materiale presente sullo store di KDE e migliorare il supporto al sandboxing dei contenuti una volta scaricati. Quindi, cercano di metterci una pezza, speriamo che questa pezza sia efficace, non sia la pezza che hanno proposto e quella dello StubStore che non è servita a niente. E vabbè, con questa ultima notizia si conclude qui questa 174esima puntata del podcast di Marcos Box, non ho dimenticato il numero. Vi invito a seguirmi sui social, su Facebook, X, Youtube, mi trovate sulle principali piattaforme di podcasting, mi trovate su LinkedIn, mi trovate su Mastodon e soprattutto mi trovate su Telegram dove c'è il canale principale che potete utilizzare come feed reader, mi trovate la community Telegram dove potete dialogare e parlare di tutto, non soltanto di Linux, trovate poi il canale Telegram dedicato alle offerte Amazon che potete utilizzare per supportare il blog acquistando da uno dei link. referral presenti su questo canale. Ovviamente potete anche aggiungere a manina il codice MARCOSBOX21 se siete più pratici. Infine vi ricordo che potete supportare anche YouTube, i podcast di Marcos Box, i blog di Marcos Box e quant'altro, seguendomi su YouTube, quindi mettendo un like, un mi piace, condividete e acquistando anche o rinnovando una VPN da NordVPN. In basso vi metto il link per il link referral di NordVPN e del canale di Marcos Box. Buonga vita e prosperità a tutti quanti e ci riascoltiamo la prossima settimana con la prossima puntata del podcast di Marcos Box. Ciao Ciao ciao! Ciao! Grazie.
