Endian - un firewall semplice e completo

Ho avuto la necessità qualche giorno fa, di preparare un firewall perimetrale per un'azienda. A differenza però dell'approccio standard, il focus principale non era sulla sicurezza dall'esterno verso l'interno (che comunque è importante, come IDS eccetera) ma era sul filtrare il comportamento degli utenti verso internet.
L'esperienza mi ha diretto verso le classiche IpCop / Smoothwall e compagnia bella, ma queste sono tutte non nativamente incentrate sul controllo dell'utente.
Fortunatamente ho trovato Endian Firewall, una creazione di una azienda italiana molto promettente. Di base il loro business si basa (a quanto ho capito) sulle appliance, ma distribuiscono una versione community della loro distribuzione Linux.
Nativamente Endian ha una semplice gestione del traffico in uscita, permettendo con pochi click di gestire i servizi che si vogliono permettere (ad esempio deve essere possibile navigare su porta 80, 443 https eccetera).
Un altro fondamentale punto a favore è la presenza di una semplice interfaccia verso squid + dansguardian, il proxy http che analizza anche il contenuto delle pagine visitate e blocca il traffico a seconda di un determinato punteggio ottenuto dalla pagina stessa, calcolato sulla base di parole chiave specificate. E' inoltre possibile utilizzare blacklist e whitelist.
Endian è anche proxy ftp, smtp eccetera. Ha anche il servizio antivirus (ClamAV), Snort per il rilevamento intrusioni, può fare da time server e da server DHCP.

In poche parole è semplice e ha tutto quello di cui avevo bisogno.

Consigliata!

Duke Nukem 3D per Linux - Eduke32

Un bel po' di tempo fa, con le lacrime agli occhi, ho finalmente rispolverato un mio vecchio amore... Duke Nukem 3D! Quel gioco mi aveva fatto impazzire (anche per le mappe che mi preparavo da solo con l'editor), assolutamente straordinario e rivoluzionario per l'epoca in cui è uscito.
Vale la regola "non si butta via niente" quindi ecco spuntare, dopo il rilascio del codice sorgente aperto, eduke32, "an open source Duke Nukem 3D port".
L'installazione è semplice:

sudo apt-get install eduke32

Unica cosa da fare: avere il cd originale (oppure un qualsiasi file grp gratuito, ad esempio la versione shareware) contentente i file di gioco (di cui il più importante è senza dubbio duke3d.grp, che contiene le mappe, i suoni, le artwork eccetera del gioco!).
Questi file di gioco devono essere copiati nella cartella .eduke32 sotto la home dell'utente che state usando, quindi ad esempio per me è:
/home/stefano/.eduke32
o semplicemente
~/.eduke32
Sempre in questa cartella andranno posizionati, opzionalmente, i file delle mappe che potrete scaricare da internet (cercare con google "duke nukem 3d map" per credere!).

Buon divertimento!

Qualsiasi distribuzione linux (o quasi) su live USB: Unetbootin

La diffusione sempre più capillare dei cosiddetti "netbook", computer minuscoli e senza lettore cd/dvd incorporato ha aumentato l'importanza delle distribuzioni live su penne usb.

E' quindi necessario un tool semplice da usare che permetta senza tanti passaggi di installare un'immagine ISO su una penna usb avviabile.
Questo tool si chiama Unetbootin (sia per linux che per windows), reperibile alla pagina http://unetbootin.sourceforge.net/ e subito pronto all'uso. Io personalmente non ho scaricato il pacchetto deb per ubuntu, ma direttamente l'eseguibile (dal link "Download for linux").
Basta dare all'eseguibile i permessi necessari:

chmod +x unetbootin-linux-323 (versione attuale)

ed eseguirlo

./unetbootin-linux-323

Un accorgimento: il programma potrebbe lamentarsi della mancanza del pacchetto p7zip-full: in questo caso installatelo semplicemente con

sudo apt-get install p7zip-full

E' possibile scegliere una delle distribuzioni presenti (li scaricherà automaticamente da solo) oppure specificare un'immagine iso avviabile. Si sceglie il device del disco (non utilizzate "Mostrare tutti i dischi" per evitare di danneggiare erroneamente una partizione del vostro disco rigido), solitamente /dev/sda.
Premete OK...e il gioco è fatto :-)

Corydoras

Un bel po' di tempo fa avevo raccontato delle mie disavventure con le thumbnails, le miniature delle foto che gnome automaticamente crea per una veloce visualizzazione delle anteprime.

Vi segnalo un ottimo programma (come scritto in un commento da un mio omonimo :-D, nel vecchio post), chiamato Corydoras per evitare di cancellare manualmente le miniature: http://blog.karapetsas.com/index.php/post/58
Una volta scaricato il pacchetto debian e installato, il programma si posiziona sotto "Applicazioni" - "Altro".
Corydoras mi ha fatto notare che ho la bellezza di 98 mega di miniature!!! Dopo il lifting (3541 thumbs eliminate) la dimensione è scesa a una quarantina di mega :-D
Complimenti al developer, molto utile!! :-)

Htop: un ottimo task manager

Diciamo la verità: in Windows, il task manager (quando appare e non è bloccato tutto il sistema) è fatto molto bene: processi, utilizzo CPU, utilizzo memoria eccetera, possibilità di terminare (alcuni, e solo se windows si è svegliato felice) processi magari critici.
Mi sono imbattuto in un task manager simile, ma per linea di comando, su linux: il suo nome è htop.
Htop è una ottima evoluzione del comando top (eseguite il comando man top per sapere di cosa sto parlando), perché diciamo la verità: i comandi top + pstree + kill (visualizzazione utilizzo risorse, visualizzazione processi ad albero, terminazione di processi) sono tra loro scollegati.
Htop li racchiude tutti al suo interno: utilizzando i tasti funzione potrete accedere alle varie modalità (ad esempio F5 per la visualizzazione ad albero, F9 per killare un processo).

Htop è facilmente installabile con il solito apt:
sudo apt-get install htop

Console che appare dall'alto per Gnome: Tilda

Un po' di tempo fa avevo parlato di Yakuake, una console "Quake style" che appariva dall'alto, nativa per KDE.
Cercando in giro ho trovato per Gnome la splendida Tilda, una console che appare dall'alto e che è facilmente configurabile :-)
Ma soprattutto, funziona nativamente la trasparenza :-D

Si può installare con il solito

sudo apt-get install tilda

P.S. eseguendola per la prima volta (ALT+F2 e scrivere Tilda) comparirà una finestrella per la configurazione del programma...non dimenticatevi la scorciatoia che imposterete (io ho messo F12), e dimensionate la finestra come più vi aggrada!

Trasformare un file video AVI in un file FLV

Per chi ha Linux...soluzione pratica, veloce e gratuita: installare ed utilizzare ffmpeg, un vero coltellino svizzero per le conversioni video.
Su Ubuntu si installa con il solito
sudo apt-get install ffmpeg

E si trasforma il file voluto con:
ffmpeg -i fileoriginale.avi fileoutput.flv

Capisce da solo i formati...più comodo di così...

Edit: come vedete nel commento che segue, Vittorio mi consiglia Memcoder in quanto strumento più potente che permette oltre alla conversione di eseguire trasformazioni sui filmati. Riguardo a questo potete trovare un'ottima guida a questo indirizzo: http://www.vittoromo.it/blog/convertire-e-ruotare-filmati-usando-mencoder