Ceci n'est pas une pipe

Segnalo qui un problema che abbiamo riscontrato passando alla release 7.0.1 di NetBeans, anche se sono quasi certo la causa non sia attribuibile all’IDE ma risieda da qualche altra parte. In pratica, dopo l’aggiornamento NetBeans si comportava come se fosse completamente offline, restituendo un errore di connection timeout non solo in fase di pubblicazione di un progetto ma anche avviando il download degli aggiornamenti dai repository ufficiali.

Per risolvere il problema è stata sufficiente una googleata, ma la soluzione me l’appunto qui perché vorrei evitare di perdere lo stesso tempo in futuro, se mai si dovesse verificare un caso analogo.  Pare che a causare il timeout sia il fatto che una delle classi Java dedicate alla gestione del networking esca in IPV6 a meno che non la si istruisca diversamente, aggiungendo il seguente flag al file netbeans.conf:

-J-Djava.net.preferIPv4Stack=true

Il flag va accodato agli altri che si trovano alla riga 6 del file di configurazione:

netbeans_default_options="-J-client -J-Xss2m -J-Xms32m -J-XX:PermSize=32m -J-Dapple.laf.useScreenMenuBar=true -J-Dapple.awt.graphics.UseQuartz=true -J-Dsun.java2d.noddraw=true -J-Djava.net.preferIPv4Stack=true"

Spero questa informazione possa essere d’aiuto anche ad altri.

Mi stanno segnalando in molti che, rientrati dalla pausa pranzo, hanno notato la clamorosa assenza dalla Rete del loro passatempo preferito. Confermo che FaceBook è giù da parecchio, come documenta questo link. Accertatisi che non si trattava di un problema loro, capiufficio e titolari hanno gioito per l’inaspettata boccata d’ossigeno: oggi la produttività delle loro imprese tornerà a livelli accettabili. Faccio loro notare però che, se vogliono oscurare definitivamente FaceBook e affini sulle postazioni lavoro dei dipendenti di soluzioni ce n’è più d’una, non ultima quella di acquistare uno dei nostri firewall con filtro di contenuto. Altrimenti noi che ci stiamo a fare?

Da questa notte – e proprio qui sta la notizia – Punto Informatico il più blasonato portale italiano dedicato alle novità dell’universo informatico è down. In bocca al lupo colleghi…

Non che io voglia unirmi al coro delle migliaia di impazienti che postano ogni giorno informazioni contraddittorie sul rilascio della nuova release stabile di Debian. Il fatto è che questa mattina ho fatto un giro sulla pagina ufficiale del Release-critical bugs status e non ho potuto non notare la brusca flessione del grafo verde, quello che corrisponde ai bug critici che ancora devono essere risolti prima di switchare la nuova Debian 5.0 (nome in codice: Lenny) da testing a stable. Insomma, se non si verificheranno altri picchi improvvisi dovremmo esserci nel giro di un paio di mesi al massimo. E, da quanto vedo, la mia previsione è pure fin troppo cauta. Ci sono grandissime aspettative attorno a questo evento: Debian resta il punto di riferimento assoluto per chi eroga servizi online ad alta affidabilità. Incrociamo le dita, dunque…

Se ne sentono di tutti i colori sui prodotti Microsoft e io stesso – pur essendo assolutamente contrario alla Jihād promossa da certi estremisti dell’Open Source – ho speso occasionalmente parole di biasimo nei confronti di questa o quella applicazione targata Redmond. Oggi però perdo tre minuti del mio tempo per concedere a Internet Explorer l’onore delle armi! Quella che riproduco in questo post è la finestra d’errore restituita da Internet Explorer su un PC che monta Windows Vista Home Edition Premium. Le ragioni per cui il browser soffra di questo limite – l’impossibilità di effettuare il download di file di dimensioni superiori a 4GB – sono note e in un certo senso del tutto motivate (ma chi vorrebbe mai scaricare l’ISO di un DVD con Internet Explorer?!?) ma l’ultima riga di questo warning merita un encomio:

Per favore, utilizza un altro browser oppure un download manager

Ragazzi, questa è onestà morale e intellettuale! Non siete d’accordo!? Utilizza un altro browser…! Certo sarebbe bello che succedesse la stessa cosa quando si visita un qualsiasi sito web. Un piccolo warning dovrebbe sempre avvisare l’utente che Internet Explorer potrebbe compromettere la visualizzazione della pagina che sta per aprire a causa del mancato rispetto degli standard W3C. Ma ve lo immaginate? Apro Punto Informatico e IE mi avvisa:

Attenzione, per assicurasi una corretta visualizzazione di questa pagina si consiglia di utilizzare un altro browser.

Chissà, magari, forse, un giorno…

Cito testualmente dall’edizione online del Corriere della Sera:

Un settaggio del livello di sicurezza della zona Internet verso “alto” avrebbe permesso in questi giorni di vulnerabilità una qualche protezione in più, ma niente di veramente risolutivo per un rischio che vedeva nel programma di Microsoft una vera superstrada per l’uscita, involontaria, delle nostre password, user id e altri dati sensibili dal nostro computer a favore di “pescatori” malevoli di dati altrui in Rete. Secondo Trend Micro, azienda che lavora sulla sicurezza online, sono stati finora circa 10 mila i siti internet “modificati” – o creati ad hoc – per sfruttare le opportunità di furto date dalla falla di Explorer. Come hanno suggerito diversi esperti, fino alle 19 di oggi è meglio continuare a navigare usando altri browser. Poi da Redmond dovrebbero risolvere il problema. Almeno fino al prossimo, immancabile, allarme.

Niente di nuovo sotto il cielo, diciamo che mi serviva un pretesto per postare qui il simpaticissimo JPG con il logo di Explorer preso d’assalto dai bacarozzi.

Sun ha annunciato la risoluzione di alcuni gravi problemi di sicurezza che interessano le versioni correnti del software Java Runtime Environment (JRE). Si tratta di una serie di vulnerabilità che consentono ad un malintenzionato, in determinate condizioni, di eseguire codice arbitrario da remoto.

Le vulnerabilità interessano principalmente la Java Virtual Machine (JVM), ovvero la macchina virtuale che consente agli utenti di eseguire applicazioni Java nel proprio browser. Le patch rilasciate riguardano le versioni di JRE 6 Update 6, 5 Update 16, 1.4.2_17, 1.3.1_22 e tutte le release precedenti.

L’aggiornamento viene avviato normalmente dallo stesso JRE. Se per qualsiasi motivo ciò non avvenisse, è possibile scaricare l’ultima versione del software in ogni momento da qui. Istruzioni dettagliate per l’installazione, l’aggiornamento o l’eventuale disinstallazione di vecchie versioni sono disponibili qui (in italiano).

Questa volta la vulnerabilità segnalata dal team Debian Security Advisory è di quelle che devono far correre ai ripari – è il caso di dirlo – anche il sysadmin più easy!

Come raramente accade, questa volta il problema è specifico della distro Linux, anche se si tratta di una conseguenza indiretta del bug non Debian-specific scoperto pochi giorni fa nell’applicazione OpenSSH. Per dirla in poche parole, tutte le chiavi host e user generate per ogni connessione SSH dal pacchetto `openssh` buggato sono completamente inaffidabili, poiché la loro generazione non è avvenuta seguendo un algoritmo di randomizzazione valido e sono pertanto facilmente “prevedibili”.

Per le persone sagge, allego in calce a questo post il comunicato del DSA.

Risolvere il problema è comunque un gioco da ragazzi. È sufficiente lanciare:

apt-get dist-upgrade

e confermare il prompt che riproduco qui di seguito:

Ecco infine il Debian Security Advisory DSA-1576-1. Buona lettura!

Scaricando la posta con Evolution 2.6 oggi sono incappato in una serie di errori, dovuti al danneggiamento dei file con cui il programma mantiene l’indicizzazione dei messaggi contenuti in ogni cartella. Il messaggio che compariva ad ogni tentativo di effettuare il download della posta era il seguente: “Sommario e cartella non corrispondono, nemmeno dopo una sincronizzazione” (in inglese: “Summary and folder mismatch, even after a sync”). Il problema si è rivelato subito di una certa gravità perché si è verificata in moti casi la mancata cancellazione dei messaggi originali sul server POP3, con conseguente moltiplicazione esponenziale dei messaggi ad ogni successivo “Invia/Ricevi”. Inoltre era impossibile svuotare il Cestino. Leggi il resto »

Riporto integralmente un post pubblicato sul sito Internet http://www.levysoft.it in merito ad un bug presente nel plugin Ultimate Tag Warrior per WordPress 2.x perché quel bug ha reso inutilizzabile – fino a pochi minuti fa – le funzioni di ricerca anche su questo blog. La fonte originale si trova a questo indirizzo. Leggi il resto »