IppatsuBlog

Come riportato dal blog di nixternal, Kubuntu 8.04 includerà l’atteso KDE 4 e non sarà una versione LTS (Long Time Support), vale a dire che riceverà aggiornamenti per 18 mesi, invece dei canonici 36 assegnati alle release LTS versione desktop (60 mesi per la versione server).

La decisione, ufficializzata da una email di Jonathan Riddel sulla mailing list degli sviluppatori di Kubuntu, è stata piuttosto sofferta, ma ha le sue motivazioni.

Il team di sviluppo di KDE si sta ormai concentrando sulla release 4, e la serie 3.x riceverà sempre meno attenzioni. Una LTS vuol dire fornire 3 anni di aggiornamenti, il che obbligherà gli sviluppatori di Kubuntu a effettuare il backporting di eventuali patch critiche sulla serie 3.x, mantenendo così un sistema che utilizza una versione obsoleta di KDE.

A ciò si aggiunge che molte altre distribuzioni proporrano KDE 4 come desktop environment di default, allontanando così gli utenti che vorrebbero essere “on the bleeding edge”.

Lo scenario più probabile è che verranno rilasciate due versioni di Kubuntu 8.04 Hardy Heron: una LTS con KDE 3.5 e una non-LTS con KDE 4.

Leggendo il blog di nixternal ho scoperto questa giocattolo: weather-wallpaper, un programma scritto in python che cambia automaticamente lo sfondo del desktop per riflettere le condizioni metereologiche attuali. Le istruzioni sul suo sito sono molto chiare, e è possibile scaricare semplicemente il .deb per l’installazione oppure aggiungere il repository dell’autore al proprio sources.list per ricevere automaticamente gli aggiornamenti. Anche se il repository è indicato per Feisty non ho avuto alcun problema nell’installarlo su Kubuntu Gutsy Gibbon 7.10.

Funziona sia su gnome che su KDE, ma ha delle dipendenze da gtk, per cui potrebbe essere non desideratissimo su sistemi che usano KDE come desktop environment e non vogliono “sporcarlo” con applicazioni che non usino solo QT.

Dopo averlo installato e avviato lo si configura indicandogli l’indentificatore ICAO della stazione metereologica più vicina alla città di cui vi interessa il tempo (trovate la lista delle stazioni per l’Italia all’indirizzo http://weather.noaa.gov/cgi-bin/nsd_country_lookup.pl?country=Italy) e lo sfondo verrà automaticamente aggiornato ogni ora.

Ecco un esempio di weather-wallpaper in azione:

weather-wallpaper: http://mundogeek.net/weather-wallpaper/

Il “Kubuntu tutorials day” si è tenuto con successo il 13 Dicembre. Per chi non ha potuto parteciparvi (come me :( ) sono disponibili i log all’indirizzo https://wiki.kubuntu.org/KubuntuTutorialsDay.

Il primo tutorial, tenuto dal deus ex machina di Kubuntu Jonathan Riddel, ha affrontato le basi della programmazione di KDE4 con python utilizzando PyKDE 4. Onestamente non ci si riesce a capire molto (e è completamente cinese se non si ha già una infarinatura di base di programmazione con Python e QT). Sostanzialmente jriddel ripercorre le slide che potete scaricare a questo indirizzo (pdf) in modo caotico a causa delle continue interruzioni. Un vero peccato.

Interessante per gli sviluppatori (o almeno per me) è stata la presentazione di Bazaar Version Control, un sistema per la gestione delle modifiche concorrenti a un progetto che supporta diversi workflow rispetto a quelli tradizionalmente supportati da CVS e Subversion, la pagina http://bazaar-vcs.org/Workflows dà una buona panoramica delle diverse modalità di funzionamento disponibili.

Anche la sessione di “Packaging 101″ e “Get your work into Kubuntu” sono state interessanti, oltre a mostrare uno spaccato della comunità che è alle basi di (K)Ubuntu e al suo processo di sviluppo.

La mia personalissima conclusione è che le sessioni su IRC vanno bene per “fare pubblicità”, ma non possono in alcun modo “formare” o insegnare qualcosa che rimanga. Per questo per chi è interessato agli argomenti trattati è bene far riferimento alle pagine del wiki o ai link suggeriti dai tutor delle sessioni:

• PyKDE 4: http://techbase.kde.org/Development/Tutorials/Python_introduction_to_signals_and_slots
• Packaging di .deb: https://wiki.kubuntu.org/PackagingGuide e le pagine linkate
• Rendere il proprio lavoro disponibile a tutta la comunità di *ubuntu sui repository universe e multiverse: https://wiki.kubuntu.org/MOTU/GettingStarted
• Bazaar Version Control:
  • http://bazaar-vcs.org/Workflows
  • http://doc.bazaar-vcs.org/latest/en/mini-tutorial/index.html
  • http://bazaar-vcs.org/BzrForeignBranches/

Joshua Marinacci ha annunciato il rilascio da parte di Sun Microsystem di pdf-renderer, una libreria in puro Java per il rendering di documenti PDF. Questa libreria, derivante dallo sviluppo di OpenOffice, permette di visualizzare sullo schermo i documenti, ma può anche essere usata per effettuarne il rendering su immagini .png. pdf-renderer è in grado solo di visualizzare i PDF e effettuarne il rendering, ma non di crearli, per questo può essere utilmente affiancato a iText. Lo standard PDF 1.4 è supportato in modo pressoché completo, a parte le trasparenze, i form e alcuni encoding.

pdf-renderer è rilasciato sotto licenza LGPL e quindi può essere utilizzato gratuitamente senza eccessivi problemi anche in applicazioni commerciali o closed source, al contrario dell’incumbent JPedal, che viene rilasciato con licenza duale commerciale/GPL (e vanta una maggiore aderenza allo standard come specificato da Adobe).

Trovate una raccolta di librerie per creare, visualizzare e gestire PDF con Java all’indirizzo http://java-source.net/open-source/pdf-libraries.

KDE 4.0 RC2 “Coenig” è appena stato rilasciato.

KDE 4.0 è ormai molto più usabile e quasi tutti i progetti che lo compongono si stanno allineando per il rilascio, previsto per l’11 Gennaio 2008, l’unica mancanza notevole è KDEPIM, per cui su KDE4 sarà necessario utilizzare la versione per KDE3: KMail e i suoi compagni (Kontact, KOrganizer ecc.) potranno essere installati a posteriori quando saranno pronti.

Rimozione di KDE4 RC1

Se avete installato KDE4 RC1 come precedentemente ho riportato disinstallatelo con apt-get remove kdelibs5 kde4base-data kde4libs-data, cancellate /usr/share/xsessions/kde4.desktop e rimuovete il repository http://ppa.launchpad.net/tsimpson/ubuntu dal vostro /etc/apt/sources.list.

Installazione di KDE4 RC2

1. Aggiungete il repository deb http://ppa.launchpad.net/kubuntu-members-kde4/ubuntu gutsy main al vostro /etc/apt/sources.list
2. Installate kdebase-bin
3. Installate kdebase-workspace kdebase-kde4 kdebase-runtime – questi pacchetti non sono autenticati e quindi riceverete un avviso durante la loro installazione
4. I programmi di KDE4 dovrebbero comparire nel menu di KDE3, in alternativa al momento del login su kdm avrete l’opzione per avviare una sessione completa di KDE4

Se non volete avviare KDE4 in una sessione X potete installare xserver-xephyr e eseguire il comando Xephyr :1 & export DISPLAY=:1; xterm e nell’xterm che si avvierà eseguite startkde.

I pacchetti dovrebbero essere anche presto disponibili sui repository di gutsy e hardy backports.

Per l’installazione su Debian, Mandriva, openSUSE e Fedora fate riferimento a questa pagina di kde.org.

Se volete evitare l’installazione di software potete anche scaricare un CD Live basato su openSUSE con KDE RC2 da questa pagina.

Kubuntu Tutorials Day

Colgo l’occasione del post per ricordare che domani (oggi?) giovedì 13 Dicembre 2007 sul canale #kubuntu-devel sulla rete IRC Freenode dalle 15 UTC (le 16:00 in Italia) in poi gli sviluppatori di Kubuntu terranno una sessione dedicata ai programmatori (e non) che desiderano essere coinvolti nel lavoro su Kubuntu, che vogliono imparare a creare package .deb o a programmare per KDE4 in python usando i binding PyKDE4. Per I dettagli fate riferimento alla pagina ufficiale.

Se vi perdete l’incontro potrete trovare i log presso questa pagina.

Francis Giannaros ha pubblicato sul suo blog un video degli effetti composite di KDE 4. Sul CD Live e sulle virtual machine di kde4daily questi effetti non possono essere utilizzati, e quindi non hanno ricevuto molta pubblicità.

Non sono particolarmente appassionato degli effetti composite (l’unico che mi interessa è la disposizione di finestre a la “exposé” di Mac), ma un motore di effetti integrabile in modo meno intrusivo di Compiz (e possibilmente meno instabile) non mi dispiacerebbe.

Francis specifica che gli effetti vanno un po’ a scatti e il framerate non è altissimo, ma è inevitabile durante uno screencast. Sulla sua macchina in genere (AMD64 3400+, 1GiB RAM, nVidia 6200) gli effetti sono fluidi.

All’inizio del video è possibile vedere come gli effetti vengano abilitati dalla finestra delle impostazioni di kwin, che permette eventualmente di disattivarli in caso di conflitti con i driver o con X (sperando che presto sia possibile utilizzare facilmente i driver ATI che supportano AiGLX, dato che con gli nVidia è già possibile).

A Agosto 2007 Luis Miras, lead vulnerability researcher della Intrusion, ha tenuto un interessante speech al convegno BlackHat 2007: Other Wireless: New ways to get Pwned (PDF). L’idea di Miras era molto semplice: ci sono dati trasmessi via etere “insospettabili” che possano rappresentare un rischio per la sicurezza? La risposta banalmente era sì: tutto ciò che viene digitato sulle tastiere wireless può essere intercettato da qualche curiosone di passaggio. Miras presentò dei replay attack e poco altro: tastiere e mouse wireless comunicano usando un protocollo crittato che non aveva avuto la possibilità di reversare.

Per poter effettuare l’attacco replay ha dovuto creare una periferica wireless personalizzata. Questo non è particolarmente difficile in quanto pressoché tutti i dispositivo di questo genere sono composti da tre parti: un semplice microcontrollore, una piccola eeprom e un trasmettitore. Il dongle ricevente è molto simile, con un ricevitore al posto del trasmettitore. Inoltre per l’utilizzo negli Stati Uniti questi dispositivi devono essere approvati dall’FCC: il risultato è che cercando il numero di serie di un prodotto è possibile spesso ricavare gli schematici della sua architettura.

Qualche giorno fa Max Moser e Philipp Schrödel di Dreamlab Technologies e remote-exploit.org hanno pubblicato un articolo che spiega il funzionamento del protocollo e come sia possibile sniffare le connessioni in modo estremamamente semplice.

Analizzando il protocollo hanno scoperto che caratteri come shift e alt sono inviati non crittati al ricevente wireless. La crittazione usata nell’invio di ogni carattere è uno XOR del valore del carattere con un byte ricavato da un motore casuale inizializzato con un singolo byte durante l’handshake tra la periferica wireless e la stazione ricevente connessa al computer. Sniffando l’handshake è quindi possibile intercettare facilmente tutti i tasti premuti sulla tastiera. In realtà questo non è necessario, poichè ci sono solo 256 possibili chiavi di crittazione, per cui sniffando i tasti crittati e usando gli stessi metodi statistici utilizzati per “rompere” il cifrario di Cesare, è possibile determinare la chiave corretta intercettando solo 20-50 caratteri.

I ricercatori hanno anche pubblicato un video dove mostrano il loro programma proof-of-concept sniffare e crackare la comunicazione di tre diverse tastiere. Con delle piccole antenne non dovrebbe essere difficile sniffare le comunicazioni della tastiera anche oltre il suo circa metro e mezzo di raggio di comunicazione.

Potete usare RSA a 4096 bit per usare via SSH il vostro PC, ma è tutto inutile se poi la chiave viene banalmente letta dal primo venuto abbastanza malizioso (un motivo in più per usare SSH passwordless).

Ma se usate una tastiera con filo, non pensiate di essere al sicuro (e c’è anche chi è in grado di montare questi gingilli all’interno di un laptop).

[via midnightresearch]

KDE 4.0 sarà rilasciato a Gennaio, ma la tentazione di giocherellarci è forte. In un post precedente ho spiegato come installare la RC1 di KDE 4.0 sul proprio sistema. Ma è anche possibile avere un sistema completamente virtualizzato grazie al progetto KDE4Daily di SSJ, che mette a disposizione un’immagine completa di un sistema (basato su Kubuntu Feisty Fawn) con KDE4 in grado di aggiornarsi periodicamente con l’ultima release di KDE4.

L’immagine rilasciata purtroppo è per qemu, mentre preferisco VirtualBox. Quando ho iniziato a giocarci sulla pagina di SSJ non erano ancora disponibili le immagini per VirtualBox (mentre invece ora ci sono delle immagini di disco per VirtualBox, potete usare direttamente quelle). Supponendo che abbiate installati sia qemu che VirtualBox ecco i passi per convertire l’immagine di qemu su in un .vdi adatto a VirtualBox.

Per iniziare prima di tutto è necessario decomprimere l’immagine del disco e convertirla in formato .bin:

$ bunzip2 kde4daily-0_0_1_r734472-qcow.img.bz2
$ qemu-img convert kde4daily-0_0_1_r734472-qcow.img kde4daily.bin

Le due operazioni potrebbero richiedere un po’ di minuti per essere eseguite, stiamo pur sempre decomprimendo e scrivendo file che occupano un bel po’ di GiB. Ora convertiamo il formato raw .bin in un formato utilizzabile da VirtualBox:

$ VBoxManage convertdd kde4daily.bin kde4daily.vdi

VirtualBox Command Line Management Interface Version 1.5.2
(C) 2005-2007 innotek GmbH
All rights reserved.Converting VDI: from DD image file="kde4daily.bin" to file="kde4daily.vdi"...
Creating fixed image with size 3758096384Bytes (3584MB)...

Ora che abbiamo convertito il disco virtuale dal formato di qemu a quello di VirtualBox possiamo utilizzarlo. Avviate VirtualBox e dal menu “File” selezionate “Virtual Disk Manager”, cliccate su “Add”, selezionate il file kde4daily.vdi che avete precedentemente creato, cliccate su “Open” e poi su “Ok” per chiudere la finestra di dialogo.

Per creare una nuova macchina virtuale dal menu “Machine” selezionate “New”, date un nome alla macchina virtuale (ad esempio “KDE4Daily”, selezionate come sistema operativo guest “Linux 2.6″ e cliccate su “Next”. Per la quantità di RAM suggerisco di non mettere meno 512MiB, e almeno 768MiB se intendete mandare i log dei crash agli sviluppatori – questo di fatto vuol dire che è meglio non giocare con questa macchina se non avete almeno 1GiB di RAM fisica. Cliccate su “Next” e poi su “Finish”. Potrete ora avviare la macchina virtuale con KDE4. Il nome utente e la password sono “kde4daily” (senza virgolette)

Notate che alla schermata di login di KDM è possibile selezionare tra i tipi di sessione una sessione particolare che permette l’aggiornamento on-line dell’immagine scaricando i pacchetti necessari senza bisogno di scaricare un’altra immagine completa.

Di default la rete (in NAT con il sistema operativo host) non è attiva, per attivarla eseguite:

$ sudo su
[sudo] password for kde4daily:
# ifconfig eth1 up
# dhclient eth1

Buon divertimento :)

[via liquidat]