Debian 11 Bullseye

Posted on January 21, 2022 by Giovanni Giorgi

“Ora bevo la pozione magica, divento Asterix e ti picchio!”

Dopo i miei dubbi su Ubuntu 20, ho installato a casa una distribuzione Debian 11 e riporto qui le mie prime impressioni.

Debian è una distribuzione molto solida, ma non avevo mai avuto modo di provarla in modo continuativo: ai tempi dell’università preferii Slackware e RedHat.

Ho installato la versione desktop con GUI Xfce, poiché il pc target aveva pochissime risorse (Centrino da 1Ghz con 8Gb e 120GB di HD SSD datato).

L’installazione è molto veloce e pulita, e nonostante abbia una interfaccia grafica, Debian installa pochissimi pacchetti e occupa poco spazio su disco.

Troviamo Firefox, il terminale e poco altro.

Si vede qui una prima differenza con Ubuntu, che tende ad installare più package “utili”, appena si seleziona l’opzione “desktop”. E’ comprensibile poiché Ubuntu è una distribuzione verso end user, mentre tipicamente chi installa Debian mediamente ha un background sistemistico/universitario.

Con piccoli colpi di apt si installa il client NFS, git, curl e tutto quello che serve per sopravvivere nella bolgia odierna.

Non viene installato nessun componente “discutibile” come snap, tipico di Ubuntu e semi proprietario.

Rispetto ad Ubuntu server non ci sono facilitazioni come lo scarico delle chiavi pubbliche da un account github, che è molto comodo per avere un server già “accessibile” da remoto senza effettuare nessun login di setup.

Disattivazione mitigazione Meltdown e Spectre

Se la vostra workstation è di vecchia generazione, non è singificativamente esposta su internet, e volete incrementare le performance del 20%  potete valutare la rimozione delle mitigazioni Meltdown e Spectre, assumendovi ovviamente i rischi che tale azione comporta.

Esempio di comandi

lscpu
sudo nano /etc/default/grub
# Change the line
# GRUB_CMDLINE_LINUX_DEFAULT="quiet splash mitigations=off"
sudo update-grub
sudo reboot


Dopo il reboot lscpu….

$ lscpu | egrep "Melt|Spec"
Vulnerability Meltdown:          Vulnerable
Vulnerability Spec store bypass: Vulnerable
Vulnerability Spectre v1:        Vulnerable: __user pointer sanitization and usercopy barriers only; no swapgs barriers
Vulnerability Spectre v2:        Vulnerable, STIBP: disabled


Per maggiori informazioni, guardate questo chiarissimo articolo.

Posted in Italian Content, Lettere a mia figlia | Tagged , , | Leave a comment

RTM/Z80

Posted on January 20, 2022 by Giovanni Giorgi

RTM/Z80 is a multitasking kernel, built for Z80 based computers, written in Z80 assembly language, providing its users with an Application Programming Interface (API) accessible from programs written in the C language and the Z80 assembly language.

It is intended to be a simple and easy to use learning tool, for those who want to understand the tips and tricks of the multitasking software systems.

https://github.com/Laci1953/RTM-Z80

Posted in English Content, Retro Computing | Tagged | Leave a comment

Slackware lives!

Posted on January 14, 2022 by Giovanni Giorgi

Slackware was my first real distro in 1995 and I am happy it is still alive and kicking.
It was a floppy disk based distribution. So you end up filling about 20 disks (!) of 1.44MB to install and boot Linux on your old i386 with 1MB of RAM and 40MB of HardDisk.  After some upgrade I finally got a PC with 8MB RAM and 500MB hard disk (and yes, it was a lot of space for that times!).

 

 

 

Posted in English Content | Leave a comment

Piccole pentastellate riflessioni

Posted on January 12, 2022 by Giovanni Giorgi

C’è un bellissimo pezzo di Luca Sofri, che ci fa riflettere sulla mirabolante idea della democrazia diretta, tanto cara al M5S, e della cui zoippicante implementazione sofware noi siamo stati dubbiosi in tempi non sospetti.

Riporto dal pezzo di Sofri, che a sua volta cita due importantissimi quotidiani, dei virgolettati da una chat interna del M5S, che sono con tutta probabilità veri, perché provienenti da moltissime fonti diverse con il medesimo significato

«Ma davvero pensiamo che una partita come il Quirinale si possa decidere in assemblea? — questo il senso del ragionamento dell’ex reggente —. Quando abbiamo fatto votare gli iscritti, lo abbiamo fatto da opposizione, quando sapevamo che non sarebbe servito a nulla»

A parlare è Vito Crimi, il primo reggente del M5S nella legislazione precedente al 2018, quando i cinquestelle si arroccarono in una opposizione a tutto e tutti, facile da fare perché non avevano i numeri per governare.

Io non penso che tutta la storia delle decisioni affidate al popolo, con la democrazia dal basso, e dei parlamentari come meri esecutori fosse una balla valida solo quando “sapevamo che non sarebbe servito a nulla”, però certo è brutto che i campioni delle Quirinarie finiscano così male.

Si tratta certamente anche di uno sfogo, ma mette a nudo la verità pura è semplice: far votare gli iscritti su determinate questioni è puramente strumentale e populista. Un partito deve avere regole certe e democratiche, rispettare gli scritti e avere una struttura direttiva un minimo verticalizzata.

Ora non dico di fare il partito-azienda alla ForzaItalia, ma neppure far credere di essere il “diverso nuovo” che fa gli stessi errori di un fronte chiamato “dell’Uomo Qualunque”, vecchio più di cinquant’anni.

Meditate, e preparatevi alle elezioni del prossimo Presidente della Repubblica Italiana.

Posted in Italian Content | Tagged , , | Leave a comment

8 Bit computers: 2022 Edition!

Posted on January 1, 2022 by Giovanni Giorgi

Due to COVID19 pandemic, I and my family was forced in our home.
So I revamped my 8bit computer book, with a new look and a nice search engine.

Posted in Books, English Content, Retro Computing | Tagged , , , , | Leave a comment

Log4jShell

Posted on December 20, 2021 by Giovanni Giorgi

Log4jShell vulnerability

  1. Kasperky article
  2. https://www.lunasec.io/docs/blog/log4j-zero-day-update-on-cve-2021-45046/ with the following “news”:If you have previously used LOG4J_FORMAT_MSG_NO_LOOKUPS to mitigate the log4shell vulnerability, in certain conditions this will not be sufficient to protect your code from RCE. Refer to our mitigation guide for additional steps you can take to remediate the impact of Log4Shell
  3. Apache group released two fix in short delay, after  the second fix was found vulnerable to other attacks, a third fix (2.17.0) was released.

 

Posted in English Content, Knowledgebase, Software | Leave a comment