• Nel computer che ha un lettore DL inserire il DVD
• Inserire un disco esterno USB che possa essere formattato
• Creare almeno una partizione (minimo 16 Gb) e cliccare sul tasto “opzioni”
• Scegliere la modalita “GUID patrtition table” e premere OK
• inizializzare il disco
• a questo punto premere su “ripristina”; si apre un un pannello con due cmapi di input, uno per l’immagine e uno per la destinazione.
• Selezionare dalla barra laterale sinistra il disco di snow leopard e trascinarlo nel input box dell’immagine
• Selezionare la nuova partizione creata e trascinarla nell’input box della destinazione
• cliccare su ok
• dopo un bel po’ di minuti il disco sarà pronto. a questo punto andare sull’altro computer (spento) e inserire il disco USB
• accendere il computer e tenere premuto il tasto opzione (alt) fino a che non appare la schermata con il disco arancione chiamamto dvd snow leopard e avviare da quel disco.

A questo punto seguire al procedura guidata di aggiornamento.
La guida originale in inglese

Volgio usare ubuntu come webserver locale di sviluppo per LAMP e per le applicazioni RAILS.
Via via sto incontrando piccoli problemi che cerco di risolvere. Questo post crescerà di volta in volta!

Intallazione ubuntu

L’iinstallazione è andata liscia senza problemi. Però all’avvio della macchina virtuale, al sistema risulta non essere valida la CPU e quindi non parte.
E’ necessario andare nelle impostazioni della macchina virtuale nella sezione:

GENERALE -> AVANZATE

e mettere il check su “Abilita ACPI” e “Abilita PAE/NX”

e questo è risolto!

Folder sharing

ATTENZIONE AGGIORNAMENO 2.x – 9.04: dopo l’aggiornamento le cartelle condivise non funzionano più; ho seguito quanto scritto su http://ubuntrucchi.wordpress.com/2009/03/09/installare-le-guest-additions-di-virtualbox-2x/

La mia necessità primaria è quella di poter avere i file di sviluppo sul mio hard disk OSX in maniera che possa editare i miei file da OSX e che li possa vedere su webserver ubuntu via browser. Dato che le macchine sono in rete pensavo di far puntare apache ad un indirizzo di rete locale ma ho scoperto che questo non si può fare. Virtualbox mette a disposizione le cartelle condivise, ciò la possibilità di montare delle directory che stanno sul HD OSX direttamente su ubuntu. Questo è possibile poichè i sistemi stanno sullo stesso HD.
Per configurare questa opzioni sono necessari alcuni passi.

1. Configurare le cartelle condivise dal pannello di configurazione della macchina virtuale nel pannello “dettagli->cartelle condivise”. Ne aggiungiamo una e gli diamo un nome (il mio caso è “websites” che punta alla directory /home/users/profilo/Sites)
2. Andare nella cartella delle applicazioni, selezionare l’applicazione virtualbox e col tasto destro cliccare su “mostra contenuti pacchetto”. Dentro Contents -> MACOSX troverete un file “VBoxGuestAdditions.iso”, copiatelo sulla scrivania o su un qualunque percorso visibile. (Fare attenzione a copiare e non a spostare!!!)
3. Nel pannello “Dettagli -> CD/DVD ROM” di configurazione della virtual machine, scegliete di moontare un’immagine iso come cd selezionando il file VBoxGuestAdditions.iso che vi siete copiati.
4. Avviare Ubuntu server
5. Una volta eseguito il login è necessario montare il cd con “sudo mount /cdrom”. Apparirà un messaggio tipo “block device /dev/scd0 is write protected”, non è importante. Adesso cercate dove è stato montato il cd che può essere (mi è capito su posti diversi) in “/media/cdrom” oppure in “/media/crdrom0″
6. Dentro ci sarà una serei di eseguibili, va scelto quello che interessa, nel mio caso “VBoxLinuxAdditions-x86.run”
7. Non è possibile lanciare questo script dubito perchè ci servono le librerie del compilatore per GNU Linux. Quindi installiamo via apt “sudo apt-get install build-essential”
8. Ancora non basterà perchè servono gli header giusti… per sapere queli sono basta fare “uname -a” che rende una stringa tipo “Linux webserver 2.6.24-19-server #1 SMP Wed Aug 20 etc etc”; nel mio caso significa che devo installare “apt-get install linux-headers-server”
9. A questo punto possiamo lanciare dalla directory del cd montato “sudo ./VBoxLinuxAdditions-x86.run”
10. Nella mia home ho creato una directory “Sites” con mkdir
11. A questo punto provo a montare la cartella condivisa: “sudo mount -t vboxsf Websites Sites/”
12. Se voglio che questa operazione sia automatica ad ogni avvio sarà necessario aprire “sudo nano /etc/fstab” e inserire una riga in fondo al documento così  “Websites /home/[utente]/Sites vboxsf defaults,uid=1000,gid=1000,exec 0 0″

e questo è risolto!
Grazie a David Mugnai

Come modificare la risoluzione maggiore di 800×600?

Voglio mettere la risluzione dell scherm a 1024×768 per una migliore visualizzazione della shell.
sudo nano /boot/grub/menu.list
alla fine delle “DEFAULT OPTIONS” comincia la lista delle opzioni grub. La prima dovrebbe essere quella di Ubuntu Server 8.0.x; nel campo kernel si trova in fondo alle opzioni un default.
sostituire in maniera che diventi “ro vga=791″
La mia stringa è:
kernel /boot/vmlinuz-2.xx.xx rot=UIID=xxxxxx ro vga=791*

Questo è rislto!
(Grazie a Tommaso Ghiachi!)

Come abilitare il mouse per fare selezioni di testo?

Ho trovato una sola via per poter abilitare il mouse, per poter fare la selezione di testo per copia incolla. Sembra che l’unico modo sia (anche se non mi torna per niente) l’installazioen di un piccolo software “gpm”
sudo atp-get install gpm

Come arrivare via browser al webserver?

Sulla vostra macchina locale, aprire una shell con la virtualbox non avviata.
per ogni porta che si vuole aprire è necessario scrivere questa tripletta:

VBoxManage setextradata “Linux Guest” “VBoxInternal/Devices/pcnet/0/LUN#0/Config/guestssh/Protocol” TCP
VBoxManage setextradata “Linux Guest” “VBoxInternal/Devices/pcnet/0/LUN#0/Config/guestssh/GuestPort” 80
VBoxManage setextradata “Linux Guest” “VBoxInternal/Devices/pcnet/0/LUN#0/Config/guestssh/HostPort” 8000

Al posto di “Linux Guest” si dovrà mettere il nome preciso della macchina virtuale.
Nella seconda riga la porta che vogliamo aprire (la 80 per apache).
Nella terza la porta locale che vogliamo mappare (ho scelto la 8000)

Avviare la macchina virtuale con relativo login.

Su browser mettere http://localhost:8000 e magicamente… it works! Però si vedrà la directory interna di apache mentre io voglio vedere la cartella condivisa.

Andare su “nano /etc/apache2/sites-anabled/000-default

e modificare le righe DocumentRoot con il percorso della directory condivisa.

riavviare apache

sudo /etc/init.d/apache2 restart

Per eliminare il warning al riavvio di apache (apache2: Could not reliably determine the server’s fully qualified domain name, using 127.0.1.1 for ServerName):

sudo nano /etc/apache2/apache2.conf
inserire in fondo la seguente linea:
ServerName [unNomePerIlServer]
salvare il file con ctrl+o seguito da invio e ctrl+x per chiuderlo
(thanks to http://www.pianeta.com/map/index.php/idQ20623/tipoQ/shwDAQsi/ricercaQ14/shSCQ403/pidQ11)
E questo è risolto!
Grazie a David Mugnai

Apache non serve bene i CSS

Su questo sono impazzito per un bel po’ ma lla fine è risolto. I file Html, Php vengono letti correttamente sulla mia Vbox da apache ma i file css vengono letti la prima volta, e poi rimangono come congelati una specie di cache che mostra sempre il file come visualizzato la prima volta… ovviamente non era un problema di cache.

Il problema è che apache stronca i file css e txt come documentato su http://forums.virtualbox.org/viewtopic.php?t=1940&highlight=apache

Ho trovato la soluzione su http://httpd.apache.org/docs/2.0/mod/core.html#enablesendfile per cui è necessario editare il file

sudo nano /etc/apache2/apache2.conf

e aggiungere in un punto qualunque la stringa

      EnableSendfile Off

Come modificare il layout di tastiera?

non ci sono ancora riuscito e il problema più grosso è quello di riuscire a fare i caratteri che solitamente usiamo con il tasto Alt sinistro (in Osx) o Alt destro (in Win/Linux) (per esempio per fare la @, # ecc)

Ho provato svariate cose sul layout di MacBokk pro con

dpkg-reconfigure console-setup

ma nessuna ha funzionato. Però, rimettendo una tastiera generica 101 tasti e configurandoil tasto “Logo right” mi è adesso possibile usare quei caratteri. Alcuni altri invece sono rimappati, da scoprire e imparare le posizioni, m aalmeno adesso sono tutti raggiungibili.

Ultimo aggiornamento: 22-10-2008

• Libertà di eseguire il programma per qualsiasi scopo (chiamata “libertà 0″)
• Libertà di studiare il programma e modificarlo (“libertà 1″)
• Libertà di copiare il programma in modo da aiutare il prossimo (“libertà 2″)
• Libertà di migliorare il programma e di distribuirne pubblicamente
  i miglioramenti, in modo tale che tutta la comunità ne tragga beneficio
  (“libertà 3″)

I’ve got my new little and wonderfull toy: an ASUS eeePC! First impressions: great!

Now I’ve to decided how to use it; the nice xandros interface is perfect to check emails, reading web etc.. for non-developer it’s perfect and enought.

I obviously want more: subversion, rails, django ecc… so… what should I do? eeeXubuntu maybe?

Giorni fa, poco dopo essere presentata le versione 1.5 del noto browser open source Firefox, circolavano voci circa una vulnerabilità riscontrata nel file history.dat, il database della cronologia di Firefox, che non riesce a gestire pagine con contenuti lunghi provocando un crash del sitema ad ogni avvio.

Appurato che il problema esiste, da Mozilla Foundation insistono che comunque non è da considerarsi una minacciosa vulnerabilità. D’accordo anche Secunia che lo lo ha classificato come bug “non critico”.

Per cui Mozilla smentisce ciò che è stato recentemente pubblicato dal portale dedicato alla sicurezza Packetstormsecurity.org, che evidenzia il problema definendolo di tipo denial of service.

Mozilla rassicura così i propri utenti garantendo che Firefox non metterà i loro sistemi a rischio attacco.

Lasciando da parte il tema dei gestori telefonici, diamo un occhio alle novita per quanto riguarda i software. Qualche post fa ho scritto qualcosa su ineen che ha il grande pregio di non essere solo “gratuito” ma bensì puro software libero. Sinceramente ancora non ho avuto occasione di provarlo. Altra novità che si presenta sul mercato è SKYPHO, un software molto simile all’ormai famoso SKYPE che però offre, oltre al numero italiano per le chiamate in ingresso, anche una tabella di tariffe molto vantaggiose. Il risparmio nel telefonare ai telefoni fissi o di rete cellulare sono decisamente buoni rispetto al concorrente skype (dal 10 al 35%).
Trovo a questo punto odiosa l’idea di avere 3 differenti account. Significa che gli altri, per le telefonate gratuite pc->pc, debbano avere lo stesso client. Significano i dati personali sparpagliati su tre differenti server… per questo rimango ancora fedele a Skype: è stato il primo, lo uso egregiamente e ormai gli amici e i colleghi già lo hanno. Come si può cambiare senza perdere rubrca contatti ecc? Il multiaccount come fa GAIM per il istema di Istant Messaging sarà un’ottima implementazione per gli sviluppatori di questi software.

Ma veniamo alla novità: FESTOON ha creato un plugin per Skype per poter fare videoconferenza durante una chiamata VoIP. La versione è ancora Beta ma le critiche sono buone. Ho installato senza problemi il plugin; putroppo attualmente funziona solo su piattaforme windows 2K e XP ma gli sviluppatori dicono che sono previste versioni multipiattaforma. Il plugin funzioan anche per il nuovo GoogleTalk

Roma – Capita raramente che un grande giornale americano pubblichi articoli del genere. Perché con tutta la benevolenza possibile e fatti salvi alcuni concetti esposti, l’articolo di Daniel Lyons L’attacco dei blog, che si è guadagnato la copertina di Forbes, è davvero un pessimo articolo.

La tesi di tutto il pezzo è che i blog siano diventati uno strumento pericoloso di interferenza economica per le grandi aziende. È sufficiente che qualcuno prenda di mira questo o quel prodotto per le ragioni più svariate, magari utilizzando informazioni false e non controllate, perché la blogosfera scateni una sorta di reazione a catena non più controllabile che danneggia irrimediabilmente prodotti e persone.

Le aziende (spesso grandi aziende editoriali e dei contenuti) ed i loro marchi si trasformano, secondo Lyons, in fragili fuscelli esposti alle intemperie: i blogger, a dar retta a Forbes, fanno la figura di crudeli angeli sterminatori ben ritti sui loro castelli di falsità. Un punto di vista parziale, improbabile e certamente controcorrente.

Prendiamo un caso concreto che l’articolista (sciaguratamente per lui) cita: quello da noi forse poco noto dei lucchetti per bicicletta Kryptonite. Un caso che circa un anno fa ha avuto vasta eco nella blogosfera. Kryptonite, che in America è una azienda di primo piano nel suo campo, vende alla bella cifra di oltre 100 dollari un lucchetto, il modello Evolution 2000, non esattamente sicurissimo. Un signore che risponde al nome di Chris Brennan nel 2004 pubblica su un forum la notizia, poi ripresa e documentata da Engadget e da molti altri con un video dimostrativo molto eloquente. L’evolution 2000 può essere facilmente aperto senza chiavi, usando, non una sega elettrica, non una carica di tritolo e nemmeno un tecnologico acido alla 007. Per aprilo è sufficiente una penna bic. Date una occhiata se non ci credete.

Il video ovviamente fa il giro del mondo, l’immagine della Kryptonite a dispetto delle reminescenze legate a Superman, ne esce – come dire – leggermente offuscata e l’azienda si affretta a proporre agli acquirenti del prodotto una rapida sostituzione dell’articolo difettoso. Oggi nel pezzo su Forbes si sostiene che Kryptonite è una delle tante vittime dell’odio dei blogger e che, nella furia denigratoria, tutti i lucchetti prodotti sono stati considerati insicuri mentre solo uno di questi lo era. Si tratta di una bugia ad uso e consumo del lettore credulone. In realtà i modelli interessati dal difetto sono almeno 15, tutti quelli che usano un particolare tipo di meccanismo a tubo cilindrico: il giornalista impegnato a sostenere le sue tesi se ne dimentica o fa finta di nulla. Volendo dirla tutta, Wired aveva a suo tempo scoperto che il difetto era probabilmente noto già nel 1992.

È solo un esempio. Sorvoliamo sulle tesi complottarde di Forbes secondo le quali Google e il suo servizio di hosting-blog blogger.com farebbero da amplificatori alla maldicenza-blog con una audience ormai superiore a quella del New York Times (come se i lettori di un quotidiano ed i sottoscrittori di un servizio internet fossero in qualche misura paragonabili) e lasciamo perdere anche le comiche prese di posizione sui blogger che calano mazzate (“to hammer” nell’originale) su soggetti indifesi come Microsoft, CBS, CNN e compagnia.

Insomma lasciamo stare la spazzatura e tentiamo qualche conclusione utile a comprendere cosa sta accadendo e perché mai una rivista autorevole e conservatrice come Forbes dia voce a simili punti di vista.

Accade che fino a ieri c’è stata la dittatura del marchio. E oggi non c’è più (o c’è molto meno). La rete di informazioni raccolte direttamente dai consumatori sui blog, ma anche in mille altri luoghi della rete Internet, costruisce un patrimonio condiviso disponibile per tutti. Chiunque usi Internet oggi, se lo vuole, può recarsi ad acquistare un qualsiasi prodotto con un bagaglio di conoscenze e informazioni che spesso non solo il venditore finale non ha, ma che nemmeno l’azienda produttrice, nel caso ne avesse necessità, riesce più a tenere nascoste. Il rovescio della medaglia, quello citato nell’articolo in questione, è che certamente non sempre è facile districarsi dentro una massa di dati così ampia da contenere spesso anche tesi assurde false e fuorvianti. Quello che però tutti sappiamo, perché ne abbiamo esperienza diretta, è che oggi orientarsi liberamente ed in maniera proficua è comunque possibile: le bugie in rete hanno per fortuna gambe cortissime.

Le implicazioni economiche di questo cambio di prospettiva sono molto significative, talvolta problematiche. Le aziende da qualche tempo sanno che non potranno bluffare troppo col cliente perché i difetti dei loro prodotti (se ne esistono, e ne esistono spessissimo) rispetto a pochi anni fa diverranno notori molto più in fretta. Dall’altro lato, benché gli strumenti a tutela del consumatore siano in alcuni paesi molto potenti (pensate alle class-action americane contro le batterie degli Ipod) ciò che l’acquirente può fare oggi è iniziare a privilegiare le aziende in grado di ascoltarlo. Un mondo che fino a ieri era popolato solo da sordi sta iniziando lentamente a cambiare. Meno denari urlati in pubblicità e più risorse per la cura del cliente: un cambio di investimenti, per chi ha l’intelligenza di comprenderne la portata, certamente significativo.

Il secondo aspetto importante mi pare essere questo. Salta agli occhi ogni giorno di più il legame perverso che ormai unisce indissolubilmente i media e le aziende. Da questo matrimonio di interessi i lettori dei giornali ed i consumatori dei prodotti risultano invariabilmente esclusi. I giornali vivono dei soldi degli inserzionisti, dalle loro prebende dipendono ormai in buona parte. La stampa mainstream autorevole e libera, a queste condizioni, è una chimera. Ed infatti nessuno ormai fra i consumatori si fida dei pareri che legge sui quotidiani o che ascolta in Tv, dove i prodotti sono tutti belli, i dischi tutti fantastici, le automobili sono tutte “al top della categoria”.

Si tratta di una retorica economica destinata a contrarsi man mano che le persone si trasferiscono in rete.

Non è vero, come scrive Daniel Lyons, che oggi tutte le aziende temono i blog. Sono semmai le cattive aziende che devono temere i blog e più in generale Internet: quelle aziende che fino a ieri avrebbero continuato a produrre lucchetti scassinabili con una bic perché, invece del passaparola di Internet, avrebbero al massimo dovuto sopportare il passaparola segreto e silenzioso del ladri di biciclette. Un prezzo, almeno in un caso del genere, sopportabile. Che aveva il vantaggio di non incidere né sul brand né sul fatturato. Finché è durata.

La falla è stata scoperta all’interno della versione 7.0.19.0 del tool Macromedia e confermata anche per versioni precedenti del player. La versione 8 risulta invece immune al problema, e l’upgrade alla nuova versione è dunque caldamente consigliato da Macromedia al fine di evitare la possibile diffusione di exploit virali.

Le soluzioni possibili sono dunque due: per le versioni del player precedenti alla numero 7 è possibile l’update alla versione 7.0.61.0 (qui il download, riservato specificatamente agli utenti Mac, Win95 e WinNT); la seconda via consigliata è il download della nuova versione 8.0.22.0 del player. Chi fosse già stato in possesso della versione 8 del player prima della scoperta eEye segnalata da Secunia (SA17430) non incorre ora in alcun rischio.

Secunia segnala falle multiple in Skype per Windows, Linux, Mac e Pocket PC e consiglia vivamente di scaricare le versioni aggiornate che le correggono, se disponibili. Attenzione: come notano i commenti, nella versione Mac non ci si può fidare del controllo automatico degli aggiornamenti di Skype, se l’avete attivato. La versione Windows, invece, sembra avvisare correttamente della presenza di un aggiornamento.

Le falle consentono a un aggressore di bloccare il servizio o di penetrare nel computer della vittima. La prima falla è che Skype sbaglia nel gestire i link di tipo ‘callto://’ e ‘skype://’ che servono per esempio per lanciare una chiamata Skype da una pagina Web, e l’errore può essere sfruttato per produrre un buffer overflow, che a sua volta permette di eseguire comandi a piacimento sul computer della vittima. Per far scattare la trappola basta indurre la vittima a cliccare su un link appositamente confezionato.

Una seconda falla, invece, riguarda la gestione dell’importazione dei file Vcard. Per fare vittime è sufficiente indurre l’utente a importare un file di questo genere appositamente confezionato.

Una terza falla è insita nella gestione del traffico di rete da parte di Skype e può essere usata per generare un buffer overflow, con le solite conseguenze.

Secunia dice che l’uso ostile di queste falle fa crashare Skype.

Le falle sono presenti in Skype fino alle seguenti versioni incluse:

* Skype per Windows 1.4.*.83
* Skype per Mac 1.3.*.16
* Skype per Linux 1.2.*.17
* Skype per Pocket PC 1.1.*.6

Al momento sono disponibili versioni aggiornate di Skype che risolvono queste falle per Windows (la 1.4.*.84 e successive), Mac OS X (la 1.3.*.17 e successive) e Linux (la 1.2.*.18 e successive). Non è ancora disponibile la correzione per la versione Pocket PC.

Link articolo originale
Pubblicato da Paolo Attivissimo : 10/26/2005 07:52:00 AM