X-Force 2008 Trends Report

1.016 letture Lascia un commento

E’ uscito in questi giorni il report del team X-Force della IBM, il quale analizza l’andamento delle vulnerabilità, dei bug e dei rischi di sicurezza riscontrati nei vari sistemi operativi nel corso dell’anno passato.

Il report considera anche l’impatto economico delle varie criticità, e tiene in considerazione vari tipi di applicativi considerati mission-critical, come le applicazioni web e i vari browser.

A pagina 40 del report viene stilata una classifica dei sistemi operativi rispetto alle vulnerabilità riscontrate, e secondo gli esperti IBM i sistemi a maggior rischio in assoluto durante il 2008 sono stati quelli basati su Mac OS X in versione server e workstation, con il 14.3%, seguiti dal kernel Linux con il 10.9%. Le varie versioni di Windows si attestano ciascuna intorno al 5% circa, mentre AIX figura tra i sistemi più sicuri con un’incidenza di rischio del solo 3.7%.

Vari blog tecnici hanno riportato la notizia, ma parecchi obiettano sul fatto che un team finanziato da IBM se ne venga fuori con l’affermazione che un sistema operativo marchiato IBM sia il più sicuro sul mercato. Si obietta poi che non sono ben chiariti alcuni dei criteri di valutazione delle vulnerabilità, senza contare il fatto che parte della maggiore invulnerabilità di AIX è senz’altro dovuta alla sua largamente minor diffusione rispetto agli altri sistemi e conseguentemente al minore interesse ad attaccarlo.

Risulta poi poco credibile un risultato in cui i sistemi Windows appaiono vulnerabili meno della metà dei sistemi Mac e Linux, quando è sotto gli occhi di tutti che la marea di worm, malware e virus che si diffondono quotidianamente e che sfruttano l’infinità di bug e security risks giornalmente riscontrati in tutti i sistemi della famiglia Windows rendono questi sistemi i più rischiosi e vulnerabili in assoluto.

Quasi pronto NetBSD 5

574 letture Lascia un commento

Oggi è stato annunciato il rilascio di NetBSD 5.0RC2.

Ci si avvicina quindi a grandi passi al rilascio della versione 5 finale, anche se si prevede che ci sarà ancora una RC3 prima del traguardo.

Rispetto alla RC1 sono stati risolti 103 ticket di problemi segnalati dai tester, e un elenco esaustivo dei cambiamenti finora intervenuti dall’inizio dello sviluppo del branch 5 è situato a quest’url. I cambiamenti architetturali previsti per il passaggio dalla attuale versione 4.0 alla nuova 5 sono descritti qui.

Sono ovviamente disponibili anche le ISO per l’installazione, scaricabili a questi link: i386cd.iso (238MB), amd64cd.iso (252MB).

Linux 2.6.28

937 letture Lascia un commento

Avrete notato che su UnixPortal non parliamo quasi mai di Linux. Questo non perchè abbiamo qualche pregiudizio nei suoi confronti, anzi è il sistema Unix-like che usiamo più frequentemente nel nostro quotidiano, che fa girare il server web del portale, che gira sulle nostre workstation di casa e al lavoro, ecc.ecc. Tuttavia Linux ha talmente tanto spazio e riscontro sui vari portali e siti di notizie, spesso persino sui quotidiani nazionali che niente hanno a che vedere con l’informatica, che qui preferiamo dedicare attenzione agli altri sistemi Unix meno popolari. Inoltre non vogliamo infarcire il sito di notizie relative a questa o quella specifica distribuzione, ma ci interessa focalizzarci su aspetti generali relativi al sistema nel suo complesso, al Kernel e a novità architetturali. E’ per questo quindi che parliamo del rilascio del kernel Linux 2.6.28, avvenuto a cavallo delle festività natalizie. Vi sono diverse novità interessanti in questa nuova versione, che apre l’albero .28, prima fra tutte il nuovo filesystem ext4, che esce dalla fase sperimentale e viene proposto come file system stabile. L’ext4 supporta volumi fino a 1024 PetaBytes, e file di dimensioni fino a 16 TeraBytes, inoltre è compatibile con ext3 sia all’indietro, permettendo di montare partizioni formattate in ext3 come se fossero ext4, che in avanti, permettendo a sistemi che supportano solo ext3 di montare delle partizioni formattate in ext4 senza problemi (a patto che non vengano utilizzati gli extent). E’ inoltre supportata la preallocazione dello spazio per i files, così come è possibile in Xfs. Ciò consente di preallocare in anticipo uno spazio contiguo per un determinato file, evitandone la frammentazione. Questa funzione è molto importante per i database e per i file da utilizzare nello streaming. Rispetto all’ext3 viene rimosso il limite di 32000 sottodirectory, utilizzando un algoritmo di indicizzazione Htree per velocizzare l’accesso alle directory stesse. Queste ed altre migliorie hanno reso l’ext4 capace di performance di velocità molto superiori rispetto al file system precedente, cosa che ha suscitato molto entusiasmo nei fans di Linux, ma non mancano anche le critiche che considerano l’ext4 non in grado di competere con lo ZFS di Solaris, ed attendono invece l’arrivo del file system btrfs. Un’altra importante novità è costituita da GEM, Graphics Execution Manager. Si tratta di un nuovo sistema di gestione della memoria dedicata delle schede grafiche, il quale promette di migliorare l’efficienza grafica di Linux sulle schede grafiche di secondo piano, che non godono del beneficio di driver ottimizzati come quelli di ATI e NVIDIA, come ad esempio le Intel 915 presenti in molti notebook. Altra novità interessante è l’introduzione dei driver “staging”. Si tratta della creazione di un albero di sorgenti dedicato a quei driver hardware che si trovano ad uno stadio di sviluppo ancora preliminare o incompleto, e che per questo non verrebbero normalmente resi disponibili per l’introduzione ufficiale nel kernel per il pubblico. Tra gli sviluppatori Linux c’è sempre una diatriba tra chi vorrebbe che i nuovi driver venissero introdotti nel kernel il più presto possibile e chi invece vorrebbe che attendessero il raggiungimento del normale standard di qualità. Infine il nuovo kernel supporta l’Ultra Wide Band (UWB), il Wireless USB, l’UWB-IP e il nuovo protocollo di rete Phonet della Nokia.

Rilasciato PC-BSD 7.1BETA1

2.152 letture Lascia un commento

E’ di oggi il rilascio di PC-BSD 7.1-BETA1. Questa versione si basa su FreeBSD 7.1 e KDE 4.2.1, con tutta una serie di miglioramenti. Alcune delle novità comprendono: X.Org 7.4; una localbase separata per FreeBSD e PC-BSD in modo da poter utilizzare sia i pacchetti PBI che i ports di FreeBSD senza alterare il desktop; una opzione di aggiornamento durante l’installazione che preserva i PBI, i ports installati dall’utente e la /home; un update manager online migliorato; un minore utilizzo della cpu; una maggiore velocità dell’ambiente desktop.

Il download può essere effettuato da questi url: PCBSD7.1-BETA1-x86-DVD.iso (1,939MB, torrent), PCBSD7.1-BETA1-x64-DVD.iso (2,001MB, torrent).

1 31 32 33 34 35 56