[Risolto] Altri nostri server sono di nuovo fuori uso

Pubblicato il 30 Settembre 2025 da Davide

Ma come potete vedere i nostri blog sono ancora operativi.

Tuttavia, i server che ospitano la maggior parte del resto della nostra infrastruttura, come i forum, wiki e bugzilla, non lo sono.

Si suppone che siamo nuovamente sotto attacco da parte dei bot, ma questo deve essere confermato da uno dei nostri amministratori.

Comunque, il problema è noto e cercheremo di aggiornare questo messaggio non appena ne sapremo di più.

1° aggiornamento: uno switch nel datacenter è rotto, dovrebbe essere sostituito. Uno nuovo è in viaggio verso Marsiglia (18-09-2025, ore 9:45 CEST)

2° aggiornamento: l’interruzione è ancora in corso, ma abbiamo impostato una replica dell’elenco dei mirror in modo che gli aggiornamenti e le nuove installazioni non siano più bloccati (24-09-2025, alle 8:00 CEST).

3° aggiornamento: dopo la replica dell’elenco dei mirror, www.mageia.org è stato reindirizzato a blog.mageia.org. (24-09-2025, 08.49 CEST)

4° aggiornamento: sfortunatamente, sembra che gli utenti che utilizzano DNF invece di URPMI (il vecchio strumento per gli aggiornamenti in Mageia) non possano ancora utilizzare l’elenco dei mirror. Il motivo è che DNF utilizza una mirrorlist diversa, creata per il download delle immagini ISO. Questa mirrorlist non è stata replicata. Come soluzione alternativa è possibile aprire un terminale/konsole e utilizzare i seguenti comandi come root:

cp -a /etc/yum.repos.d/ /etc/yum.repos.d_original/
cd /etc/yum.repos.d/
sed -i 's/^mirrorlist/#mirrorlist/' *
sed -i 's/#baseurl/baseurl/' *

Con questi comandi si imposterà https://mirrors.kernel.org come mirror fisso così da poter installare nuovamente i pacchetti. (24-09-2025 15:57 CEST) (Modifica: aggiungere il parametro -i passare a sed, 16:20 CEST)

5° aggiornamento: Ci è stato notificato che il problema al data center sarà risolto entro domani (25-09-2025 11:50 CEST) (Modifica: mettere i comandi di cui sopra in un blocco di codice invece che in una lista, 13:31 CEST)

6° aggiornamento: Non abbiamo ricevuto alcun aggiornamento dal datacenter, ma siamo sicuri che ci sia una buona ragione per questo. Si noti che ci hanno sempre ospitato gratuitamente (27-09-2025, 10:50 CEST).

7° aggiornamento: C’era sicuramente una buona ragione, non avevano ancora ricevuto lo switch. Si aspettano di riceverlo oggi (30-09-2025, 12:53 CEST).

8° aggiornamento: Secondo gli addetti del data center, lo switch ordinato arriverà al datacenter domani. Verrà quindi installato e speriamo di ripristinare i server alla situazione normale lunedì o giovedì al più tardi.

9° aggiornamento: Il router è stato consegnato nel DC e quello vecchio è stato sostituito. La settimana scorsa qualcuno è andato nel DC per cablare alcune cose ma sembra che ora ci sia un problema con le fibre pertanto i nostri server non sono ancora raggiungibili. Non abbiamo ancora informazioni su quando è prevista la prossima operazione per risolvere questo problema (07-10-2025, 9:00 CEST).

10° aggiornamento: I server sono tornati! (07-10-2025, 15:00 CEST)

Pubblicato in sysadm | Contrassegnato , | Commenti disabilitati su [Risolto] Altri nostri server sono di nuovo fuori uso

Mageia al Capitole du Libre a Tolosa, Francia

Pubblicato il 15 Settembre 2025 da Davide

Pubblicato originariamente sul nostro blog francese da Guillaume Royer.

Il Capitole du Libre è uno dei più grandi eventi della comunità francese del software libero. Si terrà il 15 e 16 novembre. È richiesta la registrazione, ma l’ingresso è gratuito.
Saranno presenti numerosi rappresentanti della comunità del software libero.

Il Capitole du Libre offre anche:

  • Conferenze…
  • Workshop
  • Tavole rotonde
  • Lan Party (giochi in rete)

E anche food truck per i buongustai e un villaggio associativo.

Il nostro amico Dtux ha riservato un posto per Mageia, che sarà presente a questo importante evento.
Se sei un utente Mageia o semplicemente curioso, sentiti libero di venirci a trovare al nostro stand.

Per chi è più motivato, se ne avete voglia, è possibile venire a dare una mano con:

  • Gestione, installazione e sistemazione dell’attrezzatura
  • Trasmissione del lavoro dei collaboratori presso il nostro stand

Speriamo di vedervi lì per discutere di Mageia e del software libero!!

Pubblicato in comunità, eventi | Contrassegnato , | Commenti disabilitati su Mageia al Capitole du Libre a Tolosa, Francia

Un calderone di idee per aiutare chi si trova ad affrontare la fine di Windows 10

Pubblicato il 12 Agosto 2025 da Davide

Da Aguador.

La fine sta arrivando, la fine sta arrivando… la fine del supporto a Windows 10, per essere precisi… e come parte della comunità Linux possiamo aiutare chi ne sarà colpito.

Dal 14 ottobre il supporto a Windows 10 terminerà, lasciando agli utenti in possesso di macchine più vecchie e meno potenti tre possibilità:

  • Sopportare prestazioni più lente (SE il loro computer soddisfa almeno i requisiti minimi per Windows 11)
  • Pagare per continuare a ricevere supporto per Windows 10
  • Acquistare nuovo hardware più potente

Come utenti Linux sappiamo che queste non sono le uniche scelte: Linux offre una gamma di opzioni adatte praticamente a qualsiasi gusto personale e tipo di computer. KDE, sviluppatore di uno dei desktop di punta di Mageia1, ha realizzato un attraente sito web multimediale2 dedicato agli utenti Windows prossimi a rimanere senza supporto.

Questo sito espone i motivi per passare a Linux, con Plasma e l’universo di software KDE come alternativa. Presenta le funzionalità moderne di KDE Plasma, i vantaggi del software libero e open source e la compatibilità con i file prodotti da software proprietari. È una risorsa preziosa che i membri della comunità Mageia possono condividere con amici e colleghi di fronte “alla fine”. E, naturalmente, in qualità di mageiani, possiamo fornire quel link insieme a un’offerta di aiuto per configurare Mageia.

Non usi Plasma o pensi che non sia adatto ai tuoi amici o ai loro computer? Il sito propone anche link ad altri desktop popolari e, in fondo, un collegamento al sito più generico Endof10, anch’esso ospitato da KDE. Questo sito non solo spiega i motivi per passare a Linux, ma fornisce indicazioni per scegliere un sistema e, soprattutto, elenchi di luoghi in tutto il mondo dove trovare assistenza pratica per effettuare la migrazione.

Come utenti Mageia sappiamo che questa offre tutta la bellezza e la potenza di Plasma e della suite di programmi KDE. Quindi fai un favore ad amici, familiari, colleghi e vicini non solo condividendo questi siti (e naturalmente quello di Mageia), ma anche mostrando Plasma e/o altri desktop in azione sul tuo computer. Ah, e se vuoi scrivere una Live ISO su una chiavetta USB, puoi persino mostrare loro la Mageia che usiamo ogni giorno in azione direttamente sui LORO computer.

Per noi mageiani è ovvio che Mageia 9 > Win10 non è un refuso!

  1. Sorpresa: trattiamo tutti i nostri desktop come “di punta”! ↩︎
  2. Nota: i video presenti sul sito richiedono l’abilitazione del DRM ↩︎
Pubblicato in comunità, linux, mageia, utenti | Commenti disabilitati su Un calderone di idee per aiutare chi si trova ad affrontare la fine di Windows 10

Aggiornamenti di Firefox e Thunderbird per armv7hl

Pubblicato il 12 Agosto 2025 da Davide

Scritto da katnatek.

Questo è un post insolito… Come da avvertimenti riportati nei precedenti aggiornamenti MGASA-2025-019511, MGASA-2025-019722 e MGASA-2025-020133, per un lungo periodo non è stato possibile distribuire gli aggiornamenti di Firefox e Thunderbird per armv7hl.

Il problema aveva due cause. La prima, rilevata durante il processo di QA per i bollettini di sicurezza collegati, era dovuta a un bug negli strumenti utilizzati per compilare Firefox per questa architettura.

La seconda era più difficile da risolvere e stavamo per informarvi che non avremmo potuto continuare ad aggiornare questi software in Mageia 9 per l’architettura armv7hl.

Poi, Pascal Terjan (uno dei nostri packager) ha trovato nella comunità Debian una patch lo stesso esatto problema (un componente di Rust utilizzava la “fat link time optimization”).

Ora Firefox è aggiornato su tutte le architetture, sia in Mageia 9 che in Cauldron, alla versione 128.12.0 ESR – un salto dalla 115.13.0 su armv7hl – e Thunderbird seguirà non appena la versione 128.12 sarà pronta.

  1. https://advisories.mageia.org/MGASA-2025-0195.html ↩︎
  2. https://advisories.mageia.org/MGASA-2025-0197.html ↩︎
  3. https://advisories.mageia.org/MGASA-2025-0201.html ↩︎
Pubblicato in sicurezza, sviluppo | Contrassegnato | Commenti disabilitati su Aggiornamenti di Firefox e Thunderbird per armv7hl

Una valanga di bot IA sta ripetutamente abbattendo parti del nostro sito web

Pubblicato il 31 Maggio 2025 da Davide

Abbiamo sempre avuto bot che visitavano il nostro sito web. Per lo più erano bot gentili, come i crawler che mantengono aggiornati i database dei motori di ricerca. Questi bot gentili iniziano guardando i nostri file robots.txt prima di fare qualsiasi cosa e rispettano le restrizioni impostate in quei file.

Tuttavia, le cose sono cambiate. Come altri siti web, ad esempio Wikipedia, riceviamo sempre più visite da AI scrapers, bot che raschiano Internet alla ricerca di tutto ciò che riescono a trovare per addestrare le applicazioni di intelligenza artificiale. Di solito sono estremamente affamati di informazioni, quindi scaricano molto, molto di più di quanto farebbe un utente comune. Inoltre, molti di loro sono scortesi: non rispettano le regole stabilite nei nostri file robots.txt, nascondono chi sono veramente e non fanno nemmeno una piccola pausa tra le richieste – al contrario, martellano i nostri server con richieste da tantissimi indirizzi IP diversi contemporaneamente. Il risultato è che parti di mageia.org, come i nostri Bugzilla, Wiki e Forum, diventano irraggiungibili.

Di seguito si può vedere il carico della CPU di uno dei nostri server più importanti, dove si trovano, tra le altre cose, i nostri forum e wiki:

Tutto questo carico sarebbe davvero difficile da mitigare anche se l’aggiornamento delle nostre infrastrutture fosse già stato terminato.

Bloccare gli indirizzi IP usati è inutile in quanto questi bot passano costantemente a indirizzi nuovi. Uno dei nostri sysadmin ha parlato anche di un altro grosso problema: i “proxy mobili” con cui i bot instradano la loro richiesta attraverso i telefoni di ignari utenti. Ciò rende le richieste molto più legittime e difficili da bloccare senza bloccare anche gli utenti reali. Gran parte di ciò accade senza che gli utenti sappiano che il loro telefono viene utilizzato in questo modo. Alcune applicazioni includono proxy insieme ad alcuni giochi o altre app e lì nascondono in caratteri piccoli nei termini di servizio. L’anno scorso, è stato riferito che Google aveva rimosso un sacco di tali applicazioni dal loro negozio.

Oltre ai telefoni, ci sono dispositivi IoT e anche normali computer che sono finiti nelle botnet, perché non erano ben protetti. Questi dispositivi possono essere utilizzati per lo scraping dell’intelligenza artificiale, e probabilmente lo sono anche adesso.

I nostri sysadmin riescono più e più volte a mitigare il problema, ma si tratta di un “gioco del gatto e del topo”, quindi è probabile che questo si ripresenti.

Se conoscete persone che lavorano su applicazioni di intelligenza artificiale che necessitano di essere addestrate, invitateli a far sì che i loro bot leggano e rispettino i file robots.txt che incontrano. E, naturalmente, ricordate ai vostri amici e familiari, quando lo ritenete necessario, di assicurarsi che i loro computer e altri dispositivi smart ricevano tutti gli aggiornamenti di sicurezza non appena questi vengono rilasciati.

Pubblicato in sysadm | Commenti disabilitati su Una valanga di bot IA sta ripetutamente abbattendo parti del nostro sito web