linux sicurezza

HowTo | OS

Linux e le vulnerabilità Meltdown e Spectre

Gianluca Marcoccia | 1 Marzo 2018

Posta Software

Linux si conferma uno dei sistemi operativi più robusti, anche nei confronti di vulnerabilità derivanti dall’hardware come Meltdown e Spectre.

Nella nostra azienda abbiamo fatto la scelta di mantenere tutti i dati sensibili su server Linux piuttosto che nei computer basati su sistemi operativi Microsoft. Considerata la recente scoperta delle vulnerabilità Meltdown e Spectre dei processori Intel ci stiamo chiedendo se siano necessarie delle contromisure, oltre che per Windows, anche per il sistema operativo del Pinguino. Vi saremmo quindi grati se vorrete indicarci come procedere per mantenere in sicurezza la nostra infrastruttura informatica.
Lettera firmata, via Internet

Linux è un sistema operativo che spesso anticipa alcune tendenze e non si smentisce anche nel caso delle vulnerabilità Meltdown e Spectre. I suoi sviluppatori già da tempo stavano implementando un nuovo metodo di gestione della memoria chiamato Kpti (Kernel Page Table Isolation) che si proponeva di sostituire alcuni degli schemi di protezione utilizzati in passato. In particolare tutti i sistemi operativi attuali implementano una funzione chiamata Aslr (Address Space Layout Randomization) che prevede che gli indirizzi fisici presso i quali vengono caricate le porzioni di codice eseguibile siano assegnati in maniera casuale. Ciò ha lo scopo di rendere più complicati gli attacchi che richiedono accesso diretto alla memoria come ad esempio buffer-overflow, control-flow hijacking oppure code-injection.

La Kernel Page Table Isolation di Linux separa le tabelle per la traduzione degli indirizzi di memoria utilizzate dal Kernel da quelle per lo spazio dedicato alle applicazioni utente. Con questo schema di funzionamento la gravità delle vulnerabilità Meltdown e Spectre si riduce notevolmente ma al prezzo di un aumento della complessità del sistema operativo e, di conseguenza, un calo delle prestazioni. La gestione Kpti è, di fatto, già disponibile ed è possibile implementarla nel nucleo di Linux applicando apposite patch. L’unico problema è che, a seconda dell’hardware e dell’utilizzo che si fa del computer, il nuovo schema di gestione della memoria può comportare una riduzione delle prestazioni dal 5% al 30%. Nei forum dedicati al sistema operativo del Pinguino il malcontento è evidente e c’è chi si spinge a chiedere che i produttori rimborsino agli utenti i soldi spesi per l’acquisto dei processori malfunzionanti ma, a parte l’insoddisfazione generale, Linux è l’Os che mette già a disposizione molti strumenti in grado di ridurre al minimo i rischi derivanti dalle nuove vulnerabilità.

In base alla situazione attuale (1 marzo), sul sito https://kernel.org sono già state rilasciate le patch 4.15.7, 4.14.23, 4.9.85, 4.4.119, 4.1.49, 3.18.97, 3.16.54 e 3.2.99 che integrano il codice per fare fronte alla vulnerabilità Meltdown. Gli utenti potranno procedere allo scaricamento del kernel da questa fonte oppure utilizzare gli appositi strumenti di aggiornamento messi a disposizione dalle varie distribuzioni. Così facendo sarà possibile installare le patch che saranno di volta in volta rilasciate e mantenere gli elevati standard di sicurezza ai quali il sistema operativo Linux ci ha abituati.

(tratto dalla Rubrica POSTA del numero 323 di PC Professionale, vi ricordiamo che per questioni di tipo tecnico o comunque legate al funzionamento o al malfunzionamento di hardware o software potete scrivere all’indirizzo di posta elettronica: [email protected]
Compatibilmente con la natura del problema cercheremo di rispondere sulle pagine del giornale. Non vengono fornite risposte dirette via mail.)

Mozilla Thunderbird

Software

Download del giorno: Mozilla Thunderbird 78.4.0

Alfonso Maruccia | 29 Ottobre 2020

Download del giorno Mozilla Posta Software

Aggiornamento sistema-bug per il client di posta Mozilla Thunderbird, con qualche novità importante sul fronte dei componenti aggiuntivi di nuova generazione.

Mozilla ha distribuito un nuovo aggiornamento per Thunderbird, il client di posta elettronica recentemente tornato fra le braccia della corporation statunitense che continua a essere il software d’elezione per quanti preferiscono gestire le loro comunicazioni elettroniche su un sistema locale.

Mozilla Thunderbird è un programma di posta elettronica open source, compatibile con ogni sorta di protocollo e sistema di comunicazione (IMAP, POP, HTML) e inclusivo di un lettore di feed RSS nativo. Thunderbird permette inoltre di cercare velocemente tra le e-mail in archivio, apporre etichette ai messaggi, importare le e-mail, gestire agilmente più caselle di posta elettronica e molto altro ancora.

Dopo l’importante aggiornamento che ha tagliato i ponti con il passato e le estensioni classiche, ora Thunderbird si aggiorna per migliorare la stabilità e le nuove funzionalità disponibili per utenti e sviluppatori. Thunderbird 78.4.0, l’ultima release del client di posta arrivata sui server di Mozilla, aggiunge due nuove API per gli add-on basati su MailExtensions e segna la migrazione degli account Yahoo! e AOL o OAuth2.

Thunderbird 78.4.0 include altresì diversi bugfix per la gestione dei certificati SSL, le emoji, la navigazione via tastiera, i temi, l’interfaccia grafica. L’aggiornamento corregge poi tre diverse vulnerabilità di sicurezza, con un livello di gravità classificato come “alto”.

Pagina ufficiale del download di Mozilla Thunderbird 78.4.0 per WIndows, Linux e macOS

Compleanno Gmail

HowTo

Passare velocemente da una casella e-mail all’altra in Gmail per Android

Alfonso Maruccia | 8 Ottobre 2020

Android App Gmail Google Posta

Il client e-mail di Google per Android permette di gestire più caselle di posta contemporaneamente, e il passaggio da una casella all’altra è davvero questione di un tocco.

Pur con tutti i difetti che caratterizzano le politiche monopolistico-ossessivo compulsive di Google, il client di posta Gmail per Android include alcune funzionalità degne di nota. Una di queste è la capacità di gestire contemporaneamente più caselle e-mail, da quelle fornite direttamente da Google alle e-mail di terze parti.

Una volta configurate e sincronizzate a dovere le e-mail aggiuntive, e dopo aver scelto di visualizzare solo una casella alla volta tramite la voce Posta in arrivo dall’icona hamburger in alto a sinistra, la gestione delle diverse caselle rappresenta forse una delle procedure più semplici da compiere tramite Gmail. Basta infatti aprire la app, quindi fare clic sul pulsante in alto a destra per aprire un pop-up con l’elenco delle caselle disponibili.

Gmail per Android - 1
Gmail per Android - 2

Dal pop-up potremo selezionare la casella e-mail che ci interessa consultare per aprire la visualizzazione corrispondente. Lo stesso risultato lo si raggiunge, in maniera ancora più semplice e immediata, trascinando l’icona in alto a destra verso il basso. In quest’ultimo caso Gmail passerà subito da una casella all’altra visualizzando i messaggi eventualmente presenti sull’account.

Gmail per Android - 3

La gestione separata delle caselle di posta garantisce un’esperienza di comunicazione personalizzata, organizzata e perfettamente in linea con le nostre esigenze professionali e/o personali. Un’opportunità ancora più interessante se si considera l’estrema semplicità del passaggio da una casella all’altra reso possibile dai controlli di Gmail per Android.

Compleanno Gmail

Internet

Come rimpicciolire la barra laterale di Gmail

Alfonso Maruccia | 25 Settembre 2020

Gmail Google GUI Posta Servizi Web Webmail

La Webmail di Google offre ampie opportunità di personalizzazione della UI. Ecco, ad esempio, come ridurre “al minimo” la presenza su schermo della barra laterale di Gmail.

Con un po’ di impegno è possibile ridurre al minimo la presenza di elementi superflui nella homepage di Gmail, riprendendo il controllo di una Webmail che Google prova costantemente a trasformare in una vetrina per gli altri suoi business più in voga al momento.

Nella posta elettronica la comunicazione testuale è tutto, e l’interfaccia dovrebbe idealmente frapporsi tra noi e i nostri messaggi facilitando la gestione delle diverse conversazioni. Se tali conversazioni sono frequenti e abbondanti, o magari se preferiamo focalizzare tutta la nostra attenzione sul testo piuttosto che sulla grafica, è possibile rendere ancora più essenziale il ruolo della UI di Gmail.

La Webmail di Google offre un meccanismo pratico e facilmente accessibile per raggiungere l’obiettivo, basta infatti fare clic sul pulsante ad hamburger in alto a sinistra sulla homepage di Gmail (elemento che Google chiama piuttosto curiosamente “Menu principale”) per nascondere le etichette e le cartelle in cui è organizzata la nostra posta.

Gmail barra laterale rimpicciolita - 1
Gmail barra laterale rimpicciolita - 2

Ovviamente, basta procedere a ritroso (facendo clic sul pulsante-hamburger una seconda volta) per ripristinare l’aspetto normale della barra laterale di Gmail. Con una sidebar rimpicciolita avremo a disposizione maggior spazio su schermo per visualizzare le nostre e-mail, mentre la possibilità di attivare e disattivare velocemente l’opzione ci garantisce un’esperienza di utilizzo a prova di panico.

Aggiungi alla collezione

No Collections

Here you'll find all collections you've created before.