Re: DEBIAN - Supporto OS e cybersecurity
l.sillari ha scritto: > In particolare se le distribuzioni Debian tengono in dovuto conto > l’aspetto relativo alla cybersecurity. volevo aggiungere che ci sono pacchetti che ti aiutano a mantenere il tuo sistema maggiormente sotto controllo, anche dal punto di vista della sicurezza. apt-listbugs questo pacchetto ti aiuta a vedere se sono presenti bug con gravità elevata durante gli aggiornamenti o installazioni. Ti segnala sia problemi di sicurezza che altri problemi gravi del pacchetto e andando a leggersi in dettaglio il bug indicato spesso riesci a capire come poter fare l'aggiornamento/installazione e risolvere anche il problema segnalato debian-security-support ti segnala quali pacchetti non hanno più il supporto di sicurezza o lo hanno solo parzialmente. Naturalmente va valutato il risultato con la propria situazione e va letto bene in dettaglio perché tale supporto non c'è più o non è completo. debsecan permette di avere un elenco delle vulnerabilità per i pacchetti installati. Per questo può essere utile sapere quali pacchetti hanno un bug di sicurezza e c'è un aggiornamento con una fix; altrimenti ritorna tutti i pacchetti con tutte le CVE, anche quelle risolte e non ho trovato un modo semplice per vedere solo quelle aperte. Ad esempio faccio così: $ debsecan --suite trixie --format report | most e cerco *** Vulnerabilities without updates Nota: devi sostituire trixie con la suite di Debian che stai usando e poi sostituire most con il pager che preferisci Infine, per alcuni pacchetti vengono introdotte nuove versioni anche su stable o una old-stable ancora supportata, anche per risolvere problemi di sicurezza e per motivi diversi (ad esempio per i pacchetti linux-* per offrire supporto ad hardware più recente; per firefox per problematiche varie con mozilla che rendono complesso portare le patch verso versioni precedenti; ...) Bisogna tenere conto che ci trova un bug e lo assegna come bug di sicurezza non corrisponde quasi mai con chi sviluppa/mantiene quel software. Quindi ci sono i casi più svariati, ad esempio gli sviluppatori upstream indicano che quello non è un bug di sicurezza (ad esempio dicendo che il loro software non fa quella cosa o non deve essere usato in quel modo... ma deve essere usato qualcos'altro per eseguire quel task) o magari indicano che la gravità non è corretta. Per questo motivo puoi trovare bug indicanti come bug di sicurezza che sono aperti da anni. Poi vari studi hanno dimostrato che un software commerciale tende a tenere nascosto un bug, anche di sicurezza, fino a quando non è sfruttato in maniera abbastanza consistente, al contrario con il software libero viene divulgato immediatamente appena possibile (il bug può coinvolgere più team e bisogna attendere che tutti siano pronti all'annuncio). Una volta che un bug di sicurezza è stato identificato se è su un software libero, allora la patch arriva molto velocemente, su un software commerciale ci possono volere mesi (c'era un ottimo articolo di un ex dirigente, se non erro, digital che spiegava i motivi) Ciao Davide -- La mia privacy non è affar tuo https://noyb.eu/it - You do not have my permission to use this email to train an AI - If you use this to train your AI than you accept to distribute under AGPL license >= 3.0 all the model trained, all the source you have used to training your model and all the source of the program that use that model
Re: Firma elettronica e supporto aruba
Francesco Potortì ha scritto: > Roberto Resoli ha scritto: >> Prova ad installare il pacchetto >> >> libwebkit2gtk-4.0-37 > Purtroppo libwebkit2gtk-4.0-37 non va oltre bookworm (ora stable), > mentre trixie (ora testing) usa libwebkit2gtk-4.1-0, con cui > Arubasign non funziona :( non ho mai provato... però sul sito di aruba sembra che sia supportato Ubuntu e quindi penso anche Debian... Ciao Davide -- La mia privacy non è affar tuo https://noyb.eu/it - You do not have my permission to use this email to train an AI - If you use this to train your AI than you accept to distribute under AGPL license >= 3.0 all the model trained, all the source you have used to training your model and all the source of the program that use that model
Re: Stampante laser B/N compatibile per debian
giovanni.bellonio ha scritto: > la vecchia Brother HL5150DN dopo anni di onorato servizio ha smesso di > funzionare, ed ora cerco una stampante laser B/N, naturalmente > compatibile con debian, che abbia toner ad alta capacità. aggiungo che qualsiasi stampante ps di rete va bene, io di solito uso nmap per vedere su quale porta è esposta, uso la connessione del tipo socket://$IP e il driver generico b/n o colori (di solito va bene quello). Tieni conto che la brother conta quante stampe hai fatto e quando raggiungi quel limite si blocca e non ti stampa più. Per sbloccarla bisogna fare una sequenza, con quella di mio fratello, che stampa tantissimo, ho dovuto: * stampante accesa * alzare la parte centrale * aprire il cassetto dove c'è il toner * chiudere la parte centrale (lasciando il cassetto aperto) * digitare un codice * riaprire la parte centrale, chiudere il cassetto e richiudere la parte centrale a questo punto la stampante ha ripreso a funzionare. Secondo me è un metodo per farla portarla in manutenzione o cambiarla. Prova a cercare il tuo modello e magari il messaggio di errore che hai o come far rifunzionare la stampante Ciao Davide -- La mia privacy non è affar tuo https://noyb.eu/it - You do not have my permission to use this email to train an AI - If you use this to train your AI than you accept to distribute under AGPL license >= 3.0 all the model trained, all the source you have used to training your model and all the source of the program that use that model
Re: Jack e scheda audio esterna, problemi di connessione
Wow, caspita, più semplice del previsto!!! Ho disinstallato completamente jack e tutte le varie librerie richieste, aperto Audacity (anch'io usavo Ardour ma mi hanno consigliato Audacity per la semplicità, ancora non l'ho provato bene ma a occhio non è che mi piaccia tanto!), selezionato le fonti di riproduzione e registrazione e funziona perfettamente!!! Devo settare bene i volumi: sulla scheda audio devo mettere al massimo sia il canale della chitarra che il volume generale per sentire qualcosa ...ma ci smanetterò un po'! Grazie ancora e se hai altre dritte sono mooolto ben accette!!! -beppe- Il 28/06/24 14:43, Piviul ha scritto: On 6/24/24 16:17, Giuseppe Naponiello wrote: Salve a tutti, ho una scheda audio esterna (M-audio Air 192) che volevo usare anche per provare a registrare un po' di musica. Su un fisso avevo installato jack e Ardour come software per l'editing e, smadonnando un po' con la configurazione, ero riuscito a far funzionare tutto. Ora non ho più il fisso e volevo reinstallare tutto su portatile (Dell). Ho Debian 12 come distro, come server audio ho PulseAudio (on PipeWire 0.3.65) e ho installato pavucontrol per la gestione dei dispositivi audio. [...] Qualcuno di voi ha avuto problemi simili? Ho provato a cercare in rete ma non ho trovato soluzioni! Ciao Beppe, io ho installato ubuntustudio e lo sto usando per registrare le prove con una scheda audio usb. Utilizzo Ardour per registrare ma Ardour dice che l'utilizzo di jack è deprecato. In effetti ho provato ad utilizzarlo tempo fa ma era molto instabile... oramai credo jack sia andato in pensione. Prova semplicemente ad installare Ardour e quando lo apri prova a vedere se vede la scheda audio, se la vede sei a posto. Aggiungo però che ubuntustudio fornisce un kernel low latency, debian non so ma non so nemmeno se sia significativo sulla qualità della registrazione, dipende certamente anche dalle prestazioni del notebook! Buona giornata Piviul
