fedoraOS – sagitter's blog

September 2, 2014

[GNU IceCat] browser is (finally) on Fedora

GNU Icecat will be available on Fedora updates-testing repositories for some days. That’s right time to test harshly this new web browser (really it’s not so new considering it’s a fork of Firefox) and leave a positive/negative karma or open a bug.

icecatOriginally, it’s released including some free-addons:

* GNU LibreJS
GNU LibreJS is part of the GNU Project.

* The IceCat Privacy Extension

* Https-Everywhere

* Request Policy
Blocks third party requests

HTTPS-Everywhere is already packaged in Fedora. Request Policy is NOT included in Icecat but package separately.
I don’t exclude the packaging of additional free addons in future.

I wish to thank Denis Fateyev as reviewer, Russell Golden as packager of HTTPS-Everywhere, Toshio Kuratomi together with all FPC members.

Installation

If you have enabled Icecat copr project previously, disable it before to install Icecat by Fedora repositories:

# dnf copr disable sagitter/Icecat
# yum install icecat --enablerepo=updates-testing
About these ads

August 16, 2014

Cos’é root ?

Filed under: Sistema, Software — Tags: , , , , , , , , — sagitters @ 6:40 pm

Partendo dal sistema operativo più conosciuto, così che anche coloro che si avvicinano a Linux per la prima volta possano avere un punto di riferimento dal quale partire, cito quanto riportato in Wikipedia sul significato di root in Windows:

Nei sistemi basati su Windows NT, il corrispondente di root è l’account administrator[1]. Fino a Windows XP, lasciando le impostazioni di installazione predefinite, è molto facile (e permesso) creare un unico utente con privilegi di amministratore e senza alcuna password. Anche definendo un diverso nome utente per l’amministratore e per altri utenti, l’account administrator rimane comunque esistente e non eliminabile, creando seri rischi per la sicurezza del sistema. Da Windows Vista in poi, questo account è disattivato nelle impostazioni predefinite.

In realtà (fino a Windows XP) tutti sanno cos’é root perché root è colui/colei che usa il PC. Questo utente speciale ha permessi molto vasti tra le operazioni di sistema (anche se un normale utente si limita ad installare/disinstallare un programma). Saggiamente da Windows Vista in poi subito dopo l’installazione del sistema operativo non si hanno sin da subito i permessi di root, bensì quelli di un normale utente; bisogna seguire una semplice procedura per poter attivare root avvicinando così la gestione degli utenti a quella di un sistema Unix. L’attivazione di questo super-utente implica la consapevolezza da parte di chi se ne occupa che i permessi ottenuti usandolo potrebbero anche nuocere al sistema sia direttamente (cancellazione/modifica di file di sistema o installazione di software malevolo) che indirettamente (esecuzione di codice maligno con i permessi di root).

Veniamo a noi ed a Linux. Cos’é root in Linux?

L’utente root (chiamato anche toor in BSD o avatar) è l’utente che dispone del massimo controllo sul sistema;
È buona norma non utilizzarlo nelle normali sessioni di lavoro, ma accedervi solo quando richiesto, ad esempio per installare o aggiornare un programma, un driver o una impostazione di sistema che riguarda tutti gli utenti.
In contrapposizione al super-utente ci sono gli utenti standard, i cui privilegi sono limitati, per prevenire possibili danni accidentali all’intero sistema in caso di errore. A questi utenti è normalmente inibita la modifica dei file essenziali per il sistema operativo e dei file degli altri utenti standard.
In molte distribuzioni Linux, è impedito l’accesso dell’utente root direttamente in modalità grafica, anche se esistono tool di configurazione grafici che necessitano di autenticazione root, richiesta successivamente all’accesso come utente semplice.

Essenzialmente è la stessa situazione che abbiamo in Windows. Nello specifico, nelle distribuzioni come Fedora, durante l’installazione viene richiesto di inserire una password per root, successivamente anche per l’utente standard che permette di accedere a Fedora in modalità grafica (infatti non si dovrebbe fare un login come root in modalità grafica come succedeva fino a Windows XP).
Per passare da utente standard a root oppure da utente standard ad utente standard si usa il comando su che sta per substitute user (utente sostitutivo). Ad esempio in un sistema multiutente, un utente standard non può accedere alla /home directory di un altro utente standard a meno che non ne possiede la password:

Antonio vuole accedere alla /home di Maddalena allora

[Antonio@local ~]$ su maddalena
password di Maddalena
[Maddalena@local Antonio]$

Ora l’utente Antonio si comporta come se fosse l’utente Maddalena infatti un semplice comando come ls darebbe accesso negato se non si specifica una sottodirectory all’interno della /home di Maddalena:

[Maddalena@local Antonio]$ ls
ls: cannot open directory .: Permission denied
[Maddalena@local Antonio]$ ls /home/Maddalena
Cartella1 Cartella2 ...

Ora l’utente non è più Antonio ma è Maddalena:

[Antonio@local ~]$ su - maddalena
password di Maddalena
[Maddalena@local ~]$ ls
Cartella1 Cartella2 ...

La stessa cosa succede se si passa da utente standard a root (in questo caso non si specifica l’utente):

[Antonio@local ~]$ su
password di root
[root@local Antonio]#

notare il nome indicato prima di @ e notare # al posto di $, indica che Antonio ha acquisito i permessi di root ed in quanto super-utente può accedere a qualsiasi directory dell’albero di sistema.

Ancora:

[Antonio@local ~]$ su -
password di root
[root@local ~]#

ora non è più Antonio ad operare ma è il super-utente root.

su e sudo

su e sudo (che sta per super-utente do) apparentemente fanno la stessa cosa e cioé permettere all’utente standard di comportarsi come un super-utente; il primo richiede la password dell’amministratore, il secondo richiede la password dell’utente standard richiedente ammesso che faccia parte del gruppo sudoers o admin. In realtà una differenza esiste poichè tutti gli utenti del gruppo sudoers sono utenti standard ai quali si dà accesso ai privilegi di root (ma il super-utente o l’amministratore del sistema deve essere unico) e se si pensa che sudo non effettua alcun controllo sul codice eseguibile di tanti utenti ecco che codice modificabile da utenti standard potrebbe essere modificato prima e avviato poi come root. Un’evidente falla nella sicurezza del sistema.

July 23, 2014

Icecat, the big absent

Filed under: Articoli, English, FedoraPlanet, fedoraproject, GNU, icecat, repository, RPM, Software — Tags: , , , , , , — sagitters @ 4:28 pm

GNU IceCat is the GNU version of the Firefox browser, a lot of people know this browser but it seems few used. It is a free software like Mozilla Firefox but Icecat main advantage is the ethical one because does not distribute and recommend non-free software as plug-ins and addons.

As GNUzilla website reports

GNU IceCat includes some privacy protection features, included in a
separate addon:

Some sites refer to zero-size images on other hosts to keep track of cookies. When IceCat detects this mechanism it blocks cookies from the site hosting the zero-length image file. (It is possible to re-enable such a site by removing it from the blocked hosts list.) Other sites rewrite the host name in links redirecting the user to another site, mainly to “spy” on clicks. When this behavior is detected, IceCat shows a message alerting the user.

You can try these new features in action here.

Also four extensions are included to the latest version of IceCat:

  • GNU LibreJS
    GNU LibreJS is part of the GNU Project. It is released under the GNU
    General Public License version 3 or later.
  • The IceCat Privacy Extension
    The Privacy Extension is released under the GNU General Public
    License version 3 or later.
  • Https-Everywhere
    Released under the GNU General Public License 2 or later. See
    license file located at
    browser/branding/unofficial/extensions/https-everywhere@eff.org/LICENSE.txt
  • Request Policy
    Blocks third party requests.

At a first contact with this browser, all security tools can seem very annoying in spite of very high level of control on the web navigation

icecat

icecat-about

wish-lists and customized permissions make the web experiences more “normal”.

Older Posts »

The WordPress Classic Theme. Blog at WordPress.com.

Follow

Get every new post delivered to your Inbox.

Join 41 other followers

%d bloggers like this: