È da anni che se ne parla, ma questa volta pare che ci siamo davvero. Stando alle voci di corridoio, sembra che Mountain View stia finalmente per lanciare il proprio servizio di storage On the Cloud. Si parte la settimana prossima, e tra le piattaforme supportate ci sarà anche OS X.
Se tutto va come deve andare, martedì prossimo Google lancerà finalmente Drive, il suo servizio di storage online:
Non sorprende che sarà gratuito. Anzi, è interessante che Google stia pianificando di partire con 5 GB gratuiti per chiunque. Ovviamente puoi comprarne di più, ma questo basta a battere i 2 GB di Dropbox inclusi con ogni account.
L’app per OS X è già in circolazione tra le pieghe del Web, e chi l’ha provata e ha avuto modo di frugare tra i suoi file garantisce che è piuttosto rifinita e che si integrerà nativamente cogli altri servizi come Gdraw and Google Docs. Ovviamente, anche se riusciste a ottenerne una copia anzitempo, per ora non potreste farci granché: quando si tenta di accedere con le proprie credenziali, infatti, il sistema dà errore:
Google Drive non è ancora abilitato sul tuo account. Per conoscere come abilitare Google Drive per il tuo account, fai clic sul pulsante “Learn more” qui sotto.
Come dire, è tutto pronto: manca solo di collegare la spina della pagina drive.google.com. Poi, qualcuno a Dropbox potrebbero iniziare a pentirsi d’aver detto no a Steve Jobs in persona, quella mattina del dicembre 2009.
Al North American IPv6 Summit di Denver, diversi conferenzieri hanno puntato il dito contro Cupertino e soprattutto Utility Airport. Nell’ultima versione del software per la gestione dei suoi router wireless, infatti, Apple avrebbe rimosso tout court il supporto al protocollo IPv6.
Gli utenti avanzati se ne sono accorti da tempo e probabilmente si sono già rassegnati. Benché bellissima da vedere ed estremamente user-friendly, Utility AirPort 6.0 rinuncia ad alcune delle opzioni più sofisticate in favore d’una interfaccia minimalista presa a piè pari dall’dal mondo iOS e che praticamente non serve a un tubo se non a ravviare la base, dare un’occhiata alla configurazione o poco più.
Ecco perché le parole di John Brzozowski, ingegnere Comcast e chief architect IPv6, non sorprendono più di tanto:
Apple ha rimosso il supporto trasparente ad IPv6 in Airport Utility. […] È un po’ preoccupante. Speravamo di vedere un maggiore supporto ad IPv6, non inferiore, tra i produttori [di customer premises equipment].
E in effetti, vista la crescente importanza del nuovo protocollo, tornare indietro e chiudersi nell’IPv4 non sembra una buona idea, tant’è che Comcast stessa suggerisce di installare la versione 5.6 dell’utility assieme a quella più recente.
Infondo, l’aggiornamento del firmware delle basi può essere portato a termine senza problemi con entrambi i software e da più parti il consiglio che si leva è lo stesso: si stava meglio prima. Chi avesse bisogno di recuperare l’installer della 5.6 per Lion può scaricarlo a questa pagina del supporto Apple: coesiste tranquillamente con la 6.0.
Apple ha pubblicato un ulteriore -e definitivo- update Java dedicato agli utenti Lion e Snow Leopard. Si tratta del tool di rimozione sviluppato internamente di cui abbiamo parlato nei giorni scorsi.
Java for OS X Lion 2012-003 è il terzo update nel suo genere in pochi giorni; le note di rilascio sembrano sottolineare un approccio aggressivo di Apple al problema:
Questo aggiornamento di sicurezza per Java rimuove tutte le varianti più comuni del malware Flashback. Questo aggiornamento configura inoltre il plugin web Java disabilitando l’esecuzione automatica delle applet Java. Gli utenti possono riattivare l’esecuzione automatica delle applet Java utilizzando l’applicazione Preferenze Java. Nel caso in cui il plugin web Java rilevasse che non è stata eseguita nessuna applet per un lungo periodo di tempo, disabiliterà comunque le applet Java.
E qualcosa di molto simile si legge anche per Java for Mac OS X 10.6 Update 8, fatta esclusione per l’automatismo sulle applet:
Questo aggiornamento di sicurezza Java rimuove tutte le comuni varianti del malware Flashback.
Se non intendi usare applet Java, è consigliabile disabilitare il Web plug-in Java nel tuo browser. Per maggiori informazioni su come disabilitare Java in Safari, per favore visita il sito Web:
http://support.apple.com/kb/HT5241.
Ovviamente, il download è consigliato a tutti gli utenti nel più breve tempo possibile. È sufficiente avviare Aggiornamento Software e seguire le istruzioni a schermo. E speriamo di esserci lasciati definitivamente alle spalle questa brutta parentesi.
Adobe ha reso disponibile la prima beta di Flash 11.3.300.214 per Mac [Link diretto al download]. Questa versione promette di apportare diversi miglioramenti nell’esperienza utente quotidiana oltre che una serie di nuove funzionalità in AIR Mobile. La vera notizia, tuttavia, sta nell’estensione dell’accelerazione grafica anche alle schede video meno recenti.
Per quanto riguarda gli sviluppatori, AIR Mobile porta con sé molte novità nella gestione dell’Aspect Ratio ma soprattutto estende la compatibilità al simulatore iOS; inoltre, in AIR 3.3 è stato aggiunto il supporto alle icone 144×144 e al Retina Display del nuovo iPad.
Gli utenti tradizionali, invece, guadagnano la possibilità di abilitare l’accelerazione grafica dei contenuti audio video anche sui Mac meno recenti:
Nelle note di rilascio Adobe menziona di aver reso “più disinvolti” i vincoli per l’accelerazione hardware estendendola fino [ai modelli del] 2006, il che può può significare che le schede video più vecchie e i chipset grafici Intel come ad esempio la GMA 950 guadagneranno l’accelerazione hardware nella release finale.
Infine, oltre allo streaming delle texture e al migliorato supporto al Mac App Store, viene finalmente implementato un updater in background; ciò consentirà -anche agli utenti Mac- di restare aggiornati senza dover ricorrere al download manuale dei pacchetti.
Dopo il picco dei 700.000 contagi, la diffusione dell’ultima variante del Trojan Flashback cala drasticamente fino quasi a dimezzarsi. Merito degli aggiornamenti Java e dell’informazione fatta, ma l’allarme resta alto.
I numeri questa volta li fornisce Symantec. Dai 600.000 Mac infettati del 5 aprile, saliti a 700.000 subito dopo, siamo giunti agli attuali 270.000, e oramai la situazione appare in via di normalizzazione:
Questa cifra è significativamente scesa da allora, e a giudicare dai nostri dati abbiamo stimato che il numeri di computer colpiti dalla minaccia nelle ultime 24 ore dovrebbe attestarsi attorno ai 270.000, in calo rispetto ai precdenti 380.000. Terremo d’occhio la quantità d’infezioni nelle prossime settimane. La disitrubuzione attuale di Flashback ad oggi […] dimostra che il Nord America, l’Australia e il Regno Unito sono i paesi con la maggior concentrazione del Trojan.
La falla in Java su cui si basa Flasback è stata scoperta addirittura nel settembre del 2011, ma è stata la lentezza di Cupertino a combinare il disastro. Una patch è infatti arrivata solo all’inizio del mese e ora, per risolvere definitivamente la questione, Apple è stata costretta a lavorare su di un tool di rimozione ad hoc che dovrebbe esser rilasciato nei prossimi giorni.
In attesa dei tempi tecnici, si può verificare lo stato di salute del proprio Mac approfittando delle utility di terze parti e dei consigli per un’eventuale rimozione manuale. I più preoccupati possono anche tagliare la testa al toro e prevenire le infezioni avvalendosi dei server OpenDNS, aggiornati in modo tale da inibire questa e le future minacce. Occhio, però, perché non basta impostarli sul proprio router o sul computer: la funzionalità di blocco si attiva solo dietro un’iscrizione -gratuita o meno- al servizio.
In risposta all’epidemia di contagi che ha caratterizzato il debutto dell’ultima variante del Trojan Flashback, Apple avrebbe iniziato a sviluppare internamente un tool ad hoc per la rilevazione e rimozione del malware, coordinandosi al contempo con gli ISP per stroncare il male alla radice.
Come era facilmente immaginabile, il semplice -e tardivo- update Java che stuccava la falla alla base dei meccanismi di propagazione di Flashback non è stato sufficiente a fermarne l’avanzata; per questa ragione, a Cupertino gli ingegneri stanno alacremente lavorando ad uno strumento di rimozione automatica. Non è dato sapere quando sarà disponibile, ma di sicuro farà capolino su Aggiornamento Software.
Gli sforzi, tuttavia, non sono vincolati esclusivamente al lato software. Sulla pagina del supporto Apple dedicata alla questione, si legge infatti
Oltre che sulla vulnerabilità di Java, Flashback si appoggia ai server degli autori stessi del malware per portare avanti una serie di funzionalità critiche. Apple sta lavorando con gli ISP di tutto il mondo per disabilitare questo comando e il relativo network di controllo.
In attesa di novità, Apple suggerisce ufficialmente la disabilitazione di Java sulle proprie macchine (Preferenze di Safari, Sicurezza, infine togliere la spunta a “Abilita Java”). In realtà, già ora è possibile verificare le infezioni attraverso le utility di terze parti comparse di recente sul Web; la contropartita sta nel fatto che poi occorre darsi da fare con tastiera e Terminale per l’eventuale rimozione.
Sulle prestazioni di Lion il fronte degli utenti Apple è spaccato; da una parte c’è chi si trova benissimo, e dall’altra chi lamenta prestazioni da incubo, soprattutto con le app di uso comune, come ad esempio Safari. La verità è che per apprezzare al meglio l’ultimo OS di Cupertino si rende necessario -anzi, vitale- passare a dischi allo stato solido.
Chi scrive sta per ordinare una SSD ultraveloce da affiancare all’hard disk del proprio MacBook Pro: le altre possibilità -tornare a Snow Leopard o buttare via il Mac- non si prestavano all’occasione. E la ragione è che con un disco fisso da appena 5.400 RPM, Lion ha la tendenza ad imbambolarsi e a mostrare con una frequenza snervante l’odiosa palla da spiaggia rotante (la psicorotella®, diciamo noialtri).
Il problema, spiega Robin Harris, sta nelle scelte tecniche fatte da Cupertino:
Aggiungere elementi dell’interfaccia grafica di iOS in OS X significa aumentare a dismisura la quantità di piccoli I/O, ovvero la tipologia di dati che i dischi gestiscono male e le SSD benissimo. Non comprate un nuovo Mac senza una SSD o ve ne pentirete! Tutti i dispositivi iOS girano su memorie allo stato solido. Mac OS include oramai diverse feature di iOS -come ad esempio la registrazione dello stato delle finestre e dei documenti aperti- che richiedono molto piccoli accessi disco sia per i dati che per i metadati. Quindi, le prestazioni di Lion -avvio, tempi di accesso ai file, swapping, context switching- fanno schifo su drive a 7200 RMP.
Figuriamoci poi sui 5.400 RPM dei portatili. E non parliamo semplicemente di smanie da smanettone; qui il problema, almeno per una certa fetta di utenza (immaginiamo dipenderà anche dall’uso che si fa del computer), sta nell’inconcepibile perdita di usabilità sopraggiunta dopo l’aggiornamento a OS X 10.7:
Mi basti dire che il mio MacBook Air con 1.86GHz Core Duo 2, 4GB di RAM e SSD da 128 GB batte il mio iMac quad core i7 da 3.4GHz con 16 GB di RAM nel 90% del lavoro che faccio. Ed è pure più stabile… una volta che tutti i MacBook avranno SSD, lo scarto di prestazioni coi portatili Wintel sarà ovvia.
Sarà, però intanto chi sta nel mezzo della transizione si becca un portatile che talvolta ricorda i G4 per prestazioni. Sappiatevi regolare per i prossimi acquisti, quindi, perché con Mountain Lion l’integrazione con iOS sarà ancora più stretta.
Se i 700.000 e passa contagi del Trojan Flashback vi fanno paura, e non siete sufficientemente avvezzi al Terminale per seguire le istruzioni che vi abbiamo fornito giorni fa, state sereni: uno sviluppatore ha creato il primo strumento gratuito -e semplice da usare- adatto all’individuazione dell’infezione.
Parliamo di Flashback Checker [qui il link per il download], la prima utility di Juan Leon pensata per ricercare sul Mac le tracce del malware più diffuso della storia di Apple. L’idea gli è venuta da un professionista IT specializzato nei computer con la mela:
Ho visto su Twitter che [il professionista IT di cui sopra] aveva creato alcuni script per aiutare gli altri, e ho pensato che ne potessi ricavare un’applicazione nativa in grado, in un colpo solo, di verificare la presenza di tutte le varianti. Mi ha suggerito di rendere disponibile il codice sorgente per guadagnare più credibilità. Ho ricercato il problema e in un paio d’ore ho tirato fuori il Flashback Checker.
Il Trojan in questione, il primo a installarsi e propagarsi sui Mac anche senza la password d’amministratore, sta causando non pochi dispiaceri agli utenti Apple sparsi per il globo; e sebbene alcune patch siano state rilasciate col preciso intento di stuccare la falla, di per sé nulla fanno per l’eventuale epurazione del malware. Ecco perché è importante una corretta diagnosi, e oggi, con questa utility, diventa davvero una cosa alla portata di tutti.
Sfortunatamente, l’app non include alcuna routine di rimozione (dopotutto, chi si sognerebbe di immettere la propria password d’amministratore alla richiesta d’una anonimo software prodotto da uno sviluppatore sconosciuto?); tuttavia, propone un link e dei suggerimenti per la cancellazione manuale. Che poi sono i vecchi consigli di F-secure.
Meglio sarebbe se fosse il Sistema Operativo stesso a occuparsi della faccenda, ma su questo versante Apple fa orecchie da mercante. Qualcuno suggerisce che a Cupertino dovrebbero iniziare a pubblicizzare in modo diretto gli antivirus per il resto di noi; non condividiamo l’allarme, non ancora per lo meno, ma è evidente che Apple dovrebbe iniziare seriamente a pensare a qualche contromisura adeguata. Anche perché Gate Keeper da solo non sembra una risposta sufficiente.
È la prima volta che un trojan riesce a mietere tante vittime da creare una botnet simile, e non è un caso che della faccenda si siano occupati perfino i giornali nazionali, solitamente piuttosto lenti nel riprendere certe notizie. C’è riuscita l’ultima variante di Flashback, un malware per Mac in grado di installarsi e propagarsi anche senza password d’amministratore, capace di rubare dati personali e codici d’accesso. E il contagio è salito già a 700.000 computer.
Il CEO di Dr.Web Boris Sharov spiega che l’infezione si è propagata molto rapidamente e che ha già contagiato più di mezzo milione di computer; gli ultimi dati parlano di 700.000 Mac, ma per fortuna l’espansione sta rallentando. Sulla questione, Liam O Murchu di Symantec è perentorio:
Se i numeri riportati sono corretti, siamo di fronte alla più estesa infezione su Mac che abbiamo mai visto fino ad oggi.
Ma come si è arrivato ad un simile disastro per gli utenti, senza contare il danno d’immagine inferto a Cupertino? Il commento di Chet Wisniewski, di Sophos, spiega molto bene la questione:
Quando Oracle ha rilasciato la patch a febbraio, ci saremmo aspettati un intervento tempestivo da parte di Apple piuttosto che un’attesa di ben sette settimane fino al momento dello scoppio della crisi. La loro risposta è stata lentissima. Negli ultimi anni, in media, erano sempre indietro di circa sei mesi nel creare patch contro le vulnerabilità in Java, sebbene negli ultimi sei mesi siano un po’ migliorati riducendo a 2 o 3 mesi questo intervallo di tempo.
Continua a leggere: Salgono a 700.000 i Mac infettati dal Trojan Flashback
A causa dell’indolenza con cui Apple ha gestito una falla in Java (corretta da Microsoft sui sistemi Windows già lo scorso febbraio), un gran numero di Mac -qualcuno stima più di 600.000- è stato contaminato dall’ultima variante del Trojan OSX/Flashback.K. Due giorni fa Apple ha reso disponibile un update per risolvere la questione, ma oggi ne arriva un altro; pare però che le modifiche apportate non abbiano nulla a che vedere con la sicurezza.
Se avviate Aggiornamento Software, questa mattina troverete un messaggio ad attendervi:
Java per Mac OS X 2012-002 fornisce una migliore compatibilità, sicurezza e affidabilità aggiornando Java SE 6 alla versione 1.6.0_31.
Chiudi tutti i browser e le applicazioni Java prima di installare questo aggiornamento.
Sfortunatamente, le note di rilascio rimandano allo stesso documento di supporto dell’update precedente, per cui è impossibile sapere cosa viene effettivamente modificato nel Sistema Operativo. In ogni caso, sul forum di MacRumors uno sviluppatore afferma di aver ricevuto una mail di Apple in cui si parla di variazioni minime, non afferenti alla sicurezza e comunque circoscritte al solo Lion:
Oggi abbiamo re-inviato il nostro Java 1.6.0_31 per OS X per risolvere un problema critico scoperto in Xcode e nel tool Application Loader. Questo nuovo paccheto “Java for OS X 2012-002″ è effettivamente identico al “Java for OS X 2012-001″, con l’unica eccezione di pochi symlink e numeri di versione.
Vista l’imponente diffusione del malware -almeno per i nostri standard-, il consiglio è di procedere immediatamente al download e all’installazione del software. E occhio a quello che scaricate dal Web.
Seguici
melablog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Melablog.it contattare la concessionaria esclusiva Populis Engage.
