[Newsletter italiana] Newsletter italiana, n. 13 del 2023

[La newsletter settimanale della comunità italiana]

Questo è il numero 13 del 2023, riferito alla settimana che va da lunedì 3
aprile a domenica 9 aprile. Per qualsiasi commento, critica o  lode,
contattaci attraverso la mailing list (
http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione )
del gruppo promozione ( http://wiki.ubuntu-it.org/GruppoPromozione ).
Per la versione in linea della newsletter, consultare la  seguente pagina (
http://wiki.ubuntu-it.org/NewsletterItaliana/2023.013 ).

= Notizie da Ubuntu =

== Ubuntu 23.04 Beta è disponibile nel sito ufficiale ==
A poche settimane dal lancio ufficiale, è arrivata per le strade la
versione beta della prossima versione del sistema operativo Ubuntu 23.04
(Lunar Lobster), per i primi test pubblici. Questa versione, come già
scritto anche nei precedenti numeri della newsletter, include alcune delle
più recenti e migliori tecnologie del software GNU/Linux. Ad esempio, viene
fornito con un nuovissimo programma di installazione scritto interamente
nell'SDK  Flutter ( https://it.wikipedia.org/wiki/Flutter_(software) ) di
Google. Con l'unica differenza, rispetto al vecchio installer, del mancato
supporto alle installazioni ZFS. Ma non preoccupatevi a tal proposito,
perché Canonical ha pensato comunque di rendere disponibile per il download
anche una ISO legacy, fornita con il vecchio programma di installazione,
per tutti gli utenti che vogliano installare Ubuntu 23.04 con ZFS. A darvi
il benvenuto all'interno del sistema è l'ambiente desktop GNOME 44,
recentemente rilasciato, che introduce una valanga di nuove funzionalità.
Tra queste, nuove funzioni nel menù delle "Impostazioni rapide", ad esempio
ogni pulsante ora ha una descrizione per vedere facilmente il proprio stato
e il pulsante Bluetooth ora ha un sotto-menù, in modo da poter connettere o
disconnettere più facilmente le periferiche. È presente anche una nuova
funzionalità, sempre nelle Impostazioni rapide, chiamata "App in
background", che appare ogni volta che è presente l'esecuzione di un app in
background, senza che vi sia associata una finestra visibile. E tanto altro
ancora (per maggiori informazioni 2023.011 (
http://wiki.ubuntu-it.org/NewsletterItaliana/2023.011 )). Sotto il cofano,
non può mancare una completa toolchain aggiornata, con kernel Linux 6.2,
GCC 13, BlueZ 5.66 2, NetworkManager 1.42, PipeWire 0.3.65 e Mesa 23,
insieme a un vasto assortimento di software utilizzabili durante l'uso
quotidiano, come  Mozilla Firefox 111 (
https://wiki.ubuntu-it.org/NewsletterItaliana/2023.010#Firefox_111:_ecco_cosa_c.27.2BAOg_di_nuovo
), Thunderbird 102.9,  LibreOffice 7.5.2 (
https://wiki.ubuntu-it.org/NewsletterItaliana/2023.012#LibreOffice_7.5.2_rilasciato_con_96_correzioni_di_bug
) e tanti altri ancora. Il rilascio finale di Ubuntu 23.04 è previsto per
il 20 aprile 2023. Fino ad allora, puoi provare subito la versione beta sul
tuo computer  scaricando ( https://releases.ubuntu.com/ ) le immagini ISO
direttamente dal sito ufficiale. Stesso discorso vale per tutte le derivate
ufficiali: Kubuntu, Xubuntu, Lubuntu, Ubuntu Studio, Ubuntu Budgie, Ubuntu
Unity, Ubuntu MATE, Ubuntu Cinnamon, Edubuntu e Ubuntu Kylin. Ultima
raccomandazione: prima di fare qualcosa di cui potete pentirvi, ricordate
che questa è una versione beta e quindi NON andrebbe installata o
utilizzata su una macchina d'uso quotidiano. Buon divertimento
Fonte:  omgubuntu.co.uk (
https://www.omgubuntu.co.uk/2023/03/ubuntu-23-04-available )
Fonte:  9to5linux.com (
https://9to5linux.com/ubuntu-23-04-beta-released-with-gnome-44-linux-kernel-6-2-and-new-installer
)

== Tre motivi per cui gli aggiornamenti OTA sono importanti ==
È appurato che in ogni angolo delle nostra città, università, case o
palestre vi siano dispositivi elettronici e che tutti, chi più o chi meno,
abbiano bisogno di manutenzione. Con il passare degli anni, il processo di
manutenzione dei dispositivi domestici, come laptop, stampanti e orologi e
non solo, è diventata sempre più semplice con l'evolversi della tecnologia.
Oggi gli utenti non devono, praticamente, nemmeno pensare agli
aggiornamenti: possono avvenire senza problemi in background o durante la
notte in tutta comodità. Questi aggiornamenti avvengono over-the-air (OTA)
(si riferisce alla distribuzione di informazioni in modalità wireless) e
hanno rivoluzionato il modo in cui manteniamo aggiornato il nostro hardware
e software.
Ora i dispositivi possono rimanere facilmente aggiornati, infatti la
maggior parte delle persone che possiede un computer ha sperimentato
l'installazione di un aggiornamento OTA. Per gli utenti di telefoni
cellulari, per esempio, si svolge in tasca. Potrebbe essere per eseguire
l'aggiornamento al sistema operativo più recente o per ottenere l'ultima
versione di un'applicazione. Gli aggiornamenti over-the-air avvengono in
remoto, ciò consente ai dispositivi in giro per il mondo di rimanere
aggiornati e protetti, consentendo l'installazione di nuove patch di
sicurezza ovunque vi troviate. Inoltre, gli aggiornamenti OTA sono un
fattore determinante per il crescente successo dell'IoT e per la
proliferazione di dispositivi consumer in giro per il mondo.
Fornire tali aggiornamenti a dispositivi IoT embedded a bassa potenza,
inaccessibili e spesso amministrati da remoto, in qualsiasi parte del
mondo, è estremamente difficile. Ecco perché essere in grado di
implementare questa tecnologia su larga scala dovrebbe essere una
considerazione molto importante per i produttori di dispositivi e per gli
sviluppatori di software. A questo punto è intuibile capire quali sono i
tre motivi fondamentali che reggono il gioco:
 1. Sicurezza - Uno dei motivi principali per cui OTA è così importante è
l'agilità per proteggere i dispositivi. La possibilità per i dispositivi di
ricevere aggiornamenti senza essere fisicamente collegati significa che il
produttore del dispositivo o del software utilizzato può facilmente
rilasciare aggiornamenti con qualsiasi frequenza. Se viene scoperta una
nuova vulnerabilità di sicurezza, entro poche ore è possibile sviluppare la
correzione e inviare la patch a tutti i dispositivi interessati. Questa
tecnologia consente quindi di proteggere i dispositivi molto più facilmente;
 2. Sviluppo del prodotto - L'utilizzo della tecnologia OTA non si limita a
promuovere l'invio di aggiornamenti di sicurezza ai dispositivi. Incoraggia
anche l'implementazione di nuove funzionalità. Quando gli sviluppatori
creano una nuova funzionalità, ad esempio, il software può essere
aggiornato rapidamente via etere. Non c'è nessun bisogno di aspettare che
sia pronto un pacchetto di nuove funzionalità. Con gli aggiornamenti OTA,
spetta al produttore dell'hardware o del software decidere con quale
rapidità inviare nuove funzionalità. Nel caso ci fosse un bug inaspettato
nel software, con gli aggiornamenti OTA è possibile inviare facilmente una
correzione per risolvere il problema. Questa capacità di implementare le
funzionalità con cadenza più frequente incoraggia uno sviluppo del prodotto
più rapido, poiché le nuove funzionalità possono evolversi più rapidamente.
 3. Manutenzione economica - Se i dispositivi devono essere collegati ogni
volta che richiedono un aggiornamento, per una maggiore sicurezza o
funzionalità, ciò significa che i dispositivi potrebbero non ricevere gli
aggiornamenti in modo tempestivo. Possono essere lasciati in uno stato
vulnerabile, nelle mani degli utenti o peggio ancora sul campo. Con la
potenza degli aggiornamenti OTA, i dispositivi possono essere distribuiti
in tutto il mondo, in luoghi in cui potrebbe non essere possibile per un
tecnico raggiungerli regolarmente. Ridurre al minimo la necessità per i
tecnici di avere accesso fisico all'hardware consente di risparmiare
un'enorme quantità di tempo e denaro. Automatizzare gli aggiornamenti
utilizzando piattaforme di gestione e tecnologia over-the-air consente allo
stesso tempo di risparmiare, ulteriormente, tempo e denaro e può
semplificare enormemente la manutenzione su larga scala.
Canonical, a tal proposito, offre una sofisticata tecnologia OTA per
dispositivi IoT e computer in tutto il mondo. Svariati clienti che
utilizzano dispositivi IoT utilizzano questa tecnologia sul campo per
alimentare i propri dispositivi con Ubuntu Core. Uno di questi clienti, per
esempio, è  Screenly ( https://www.screenly.io/ ), un'azienda leader a
livello mondiale con sede a San Francisco, che trasforma gli schermi in
potenti insegne digitali. Il loro software alimenta oltre 10000 schermi in
75 paesi. Non male, vero? Se a questo punto anche tu stai cercando modi per
portare avanti il tuo prossimo progetto IoT, allora non esitare nel
 contattare ( https://ubuntu.com/internet-of-things#get-in-touch ) il team
di esperti di Canonical per ricevere feedback o preziose informazioni a
riguardo.
Fonte:  ubuntu.com ( https://ubuntu.com/blog/what-does-ota-mean )
Fonte:  ubuntu.com (
https://ubuntu.com/blog/3-reasons-why-ota-updates-are-important-part-ii )

== Il flavour Cinnamon entra ufficialmente nella grande famiglia delle
derivate Ubuntu ==
Qual è il modo migliore per provare il desktop Cinnamon su una base Ubuntu?
Per chi è appassionato e utilizza quotidianamente distribuzioni GNU/Linux,
questa è una domanda alquanto semplice. La risposta è Linux Mint, che alla
fine fa anche da casa al desktop Cinnamon. Precisazioni a parte, questa
settimana, a seguito di un voto del comitato tecnico, è arrivata la
chiamata da parte di Canonical, che ne ufficializzava lo status di derivata
della famiglia Ubuntu. Quindi, Ubuntu Cinnamon 23.04 sarà la prima versione
ufficiale a essere rilasciata con questa denominazione. Ma andiamo con
ordine e vediamo le caratteristiche e le peculiarità di questa derivata.
Prima di tutto,  Cinnamon (
https://en.wikipedia.org/wiki/Cinnamon_(desktop_environment) ) è un
ambiente desktop nato come fork di GNOME Shell e creato per fornire
un'esperienza utente più simile a GNOME 2, pur utilizzando diverse ultime
funzionalità. Il tutto viene gestito attraverso il file manager predefinito
Nemo, il quale include una serie di altre impostazioni e strumenti di
modifica creati appositamente su Cinnamon. Questi consentono agli utenti di
personalizzare ed estendere il desktop Cinnamon con tutti i tipi di applet,
temi e altri contenuti extra dall'hub online  Cinnamon Spices (
https://cinnamon-spices.linuxmint.com/ ). Tutta la gestione del software è
garantita da GNOME Software, in cui parallelamente troviamo una serie di
app aggiuntive preinstallate accanto a quelle che sono familiari nella
maggior parte delle versioni di Ubuntu, come ad esempio LibreOffice,
Thunderbird, Rhythmbox, GIMP, GNOME Foto e via dicendo. In particolare,
nessuna delle XApp di Linux Mint è presente.
Per finire, se anche tu sei entusiasta di vedere una nuova derivata
all'interno della famiglia Ubuntu, lo sarai ancora di più non appena
visiterai i repository ufficiali, perché troverai disponibili, pronte per
il test le prime  build giornaliere (
https://cdimage.ubuntu.com/ubuntucinnamon/daily-live/current/ ).
Fonte:  omgubuntu.co.uk (
https://www.omgubuntu.co.uk/2023/03/ubuntu-cinnamon-new-official-flavor )

= Notizie dalla comunità internazionale =

== Firefox 112: cosa ci aspetta? ==
Firefox 112 sarà la prossima versione principale del popolare browser open
source multipiattaforma rilasciata da Mozilla. Attualmente, per chi non lo
sapesse, è disponibile la versione beta per i primi test pubblici. Tenetevi
forte, perché vi sono alcuni interessanti cambiamenti, soprattutto per gli
utenti che utilizzano distribuzioni GNU/Linux. Firefox 112 infatti
consentirà agli utilizzatori di Ubuntu di importare i dati del browser
Chromium nella versione snap. Tuttavia, Mozilla afferma che questa
funzionalità attualmente funziona solo quando Firefox non è installato come
pacchetto snap. Quindi, per il momento, se si vuole usufruire di questa
funzione, occorrerà scaricare i relativi pacchetti direttamente dal sito
ufficiale (come pacchetto {{{.deb}}} oppure come app Flatpak), notando che
quando si cercherà di importare i dati nella scheda Segnalibri →  Gestisci
segnalibri, Chromium verrà visualizzato nell'elenco come browser
supportato. Inoltre, Mozilla promette in un futuro non troppo lontano di
farlo funzionare anche con il pacchetto snap, dato che è una funzionalità
pensata solo per gli utenti che utilizzano Ubuntu. Altra promessa che
cercherà di mantenere sarà il supporto per gli autenticatori FIDO2/WebAuthn.
Altre modifiche degne di nota includono la possibilità di mostrare la
password sui suddetti campi facendo clic con il pulsante destro del mouse,
l'API Javascript U2F ora è disabilitata per impostazione predefinita (può
essere riattivata se necessario). Mozilla prevede di rilasciare la versione
finale di Firefox 112, salvo eventuali problemi, il 12 Aprile 2023. Quindi
abbiate ancora un po' di pazienza e potrete metterci le mani sopra anche
voi :D
Fonte:  itsfoss.com ( https://news.itsfoss.com/firefox-112-chromium/ )
Fonte:  9to5linux.com (
https://9to5linux.com/firefox-112-will-let-ubuntu-users-import-browser-data-from-the-chromium-snap
)

== Arriva la prima versione OTA di Ubuntu Touch basata su Ubuntu 20.04 LTS
==
A gran sorpresa, UBports Foundation ha  annunciato (
https://ubports.com/blog/ubports-news-1/post/ubuntu-touch-ota-1-focal-release-3888
) la disponibilità generale della prima versione OTA di Ubuntu Touch, però
questa volta, attenzione, basata sulla serie Ubuntu 20.04 LTS (Focal
Fossa). Questo rappresenta il culmine di oltre un anno di duro lavoro, da
parte degli sviluppatori, per eseguire il porting di Ubuntu Touch dalla
release 16.04 a 20.04. L'aggiornamento denominato OTA-1 Focal è attualmente
disponibile solo per dispositivi Fairphone 4, Google Pixel 3a, Vollaphone
22, Vollaphone X e Vollaphone. UBports ha anche menzionato il fatto che
questa versione supporta i telefoni Android con Android 9 o versioni
successive. Ma entriamo nel merito e vediamo dal lato tecnico cosa si
introduce.
A tenerci compagnia c'è Lomiri, la nuova interfaccia predefinita di questa
versione, che altro non è che un fork dell'interfaccia mobile Unity 8,
sviluppata e gestita direttamente da UBports. Altre caratteristiche degne
di nota riguardano l'adozione del sistema systemd init,  Ayatana Indicators
( https://github.com/AyatanaIndicators ) e  Waydroid ( https://waydro.id/
), nonché il supporto per la creazione di molti componenti in GCC 12 e Qt
5.15 LTS. Inoltre, questa versione migliora l'integrazione di XWayland e il
supporto per l'esecuzione di app X11 legacy, aggiunge il supporto per i
codici PIN tra 4 e 12 cifre, aggiorna i dati del provider di banda larga e
aggiunge il supporto per USB-C. Tra le correzioni troviamo la risoluzione
di un problema quando si tenta di disattivare il microfono del telefono
durante le chiamate, un problema del menu contestuale nel browser Morph,
nonché correzioni per vari problemi durante la ricezione di messaggi MMS.
La versione Focal di Ubuntu Touch OTA-1 è ora disponibile per i dispositivi
supportati. Gli utenti che desiderano installare il proprio dispositivo
dovranno andare in Impostazioni di sistema → Aggiornamenti → Impostazioni →
Canali e abilitare il canale stabile 20.04. Ultima raccomandazione: qualora
dovesse sopraggiungere un problema, non andate nel panico, ma leggete
attentamente le FAQ presenti nel sito di Ubports relativo al suddetto
aggiornamento.
Fonte:  9to5linux.com (
https://9to5linux.com/first-ubuntu-touch-ota-release-based-on-ubuntu-20-04-lts-is-out-now
)

== Nel 2023 Thunderbird verrà completamente riscritto ==
Il 2023 porterà nuove e interessanti funzionalità dal punto di vista del
software. È quello che sta facendo anche Mozilla con uno dei suoi
caratteristici prodotti, cioè Thunderbird, il client di posta elettronica
open source, che tra l'altro è prossimo a festeggiare il suo 20°
anniversario. Infatti, man mano che ci avviciniamo all'uscita della
versione Thunderbird 115 "Supernova", si sente sempre più spesso tra gli
utenti una domanda: "Perché Thunderbird appare così vecchio e perché ci
vuole così tanto tempo per cambiarlo?"
Per chi naviga in questo ambiente è assai familiare il termine "debito
tecnico". Sostanzialmente è il debito che viene accumulato dagli
sviluppatori di un software. Purtroppo, Thunderbird è un'applicazione
monolitica, che è stata sviluppata da migliaia di persone nel corso di due
decenni. Apportare cambiamenti importanti, come si sta cercando di fare con
Supernova, richiede delle valutazioni altrettanto importanti. Alessandro
Castellani, per spiegare questo piccolo (ma grande) concetto, ha proposto
la suddetta analogia: "..potrebbe essere utile immaginare Thunderbird come
un'enorme torre Lego che hai costruito. Anni dopo, ti rendi conto che il
pezzo centrale, che funge da base, ha una forma sbagliata per tenere in
piedi la torre. Se sostituisci solo quel pezzo, l'intera torre crollerà.
Ciò significa che devi rimuovere lentamente i blocchi sopra di esso, per
evitare che la torre crolli. Quindi, una volta raggiunto quel pezzo
centrale, lo sostituisci e poi aggiungi i pezzi che hai rimosso con pezzi
leggermente diversi. E noterai che i pezzi originali non entrano più".
Da qui deriva la scelta della riscrittura da zero. Per questo motivo,
Mozilla nel corso dei prossimi tre anni si è posta tre obiettivi cruciali,
che possono essere riassunti così:
 * Rendere la base di codice più snella e affidabile, riscrivendo il codice
precedente e rimuovendo il debito tecnico;
 * Ricostruire l'interfaccia da zero, per creare un sistema di
progettazione coerente, oltre a sviluppare e mantenere un'interfaccia
utente adattabile ed estremamente personalizzabile;
 * Passare a un programma di rilascio mensile.
All'interno di questi obiettivi ci sono centinaia di sottopassaggi molto
grandi, che devono avvenire coi giusti tempi e con le giuste risorse.
Staremo a vedere come andrà!
Fonte:  blog.thunderbird.net (
https://blog.thunderbird.net/2023/02/the-future-of-thunderbird-why-were-rebuilding-from-the-ground-up/
)

== Full Circle Magazine Issue #190 in inglese ==
È stato pubblicato sul sito internazionale di Full Circle Magazine (
http://fullcirclemagazine.org ), il numero 190 in Inglese.
In questo numero troviamo:
 * Comanda e Conquista
 * How-To: Python, Rescuezilla per i backup e Latex
 * Grafica: Inkscape
 * Grafica: FreeCAD
 * Recensione: Xubuntu 22.10
 * Recensione: MX Linux
... e molto altro ancora.
È possibile scaricare la rivista dal sito ufficiale (
http://fullcirclemagazine.org/issue-190 ).

== Full Circle Magazine Issue #191 in inglese ==
È stato pubblicato sul sito internazionale di Full Circle Magazine (
http://fullcirclemagazine.org ), il numero 191 in Inglese.
In questo numero troviamo:
 * Comanda e Conquista
 * How-To: Python, Stable Diffusion e Latex
 * Grafica: Inkscape
 * Grafica: FreeCAD
 * Recensione: Ubuntu Budgie 22.10
 * Recensione: Pardus
 * Ubuntu da tavolo: Splendore
 * Ubport Touch : Focale OTA-1
... e molto altro ancora.
È possibile scaricare la rivista dal sito ufficiale (
http://fullcirclemagazine.org/issue-191 ).

= Notizie dal Mondo =

== Pubblicato e reso disponibile a tutti parte dell'algoritmo di Twitter ==
Parte del codice sorgente del colosso dei social media Twitter è finito,
non si sa ancora se volutamente oppure tramite un leak, all'interno di un
repository GitHub. Anche se la notizia non ha avuto un grande seguito,
questo è servito a far mantenere la parola a Elon Musk, che qualche giorno
dopo ha  rilasciato (
https://twitter.com/elonmusk/status/1641874582473695246 ), sempre su
GitHub, parte del codice di base dell' algoritmo (
https://github.com/twitter/the-algorithm/ ) per le raccomandazioni, che la
piattaforma utilizza per selezionare i contenuti da presentare
successivamente agli utenti. Inoltre, sono stati pubblicati anche alcuni
 modelli ( https://github.com/twitter/the-algorithm-ml ) di  machine
learning ( https://it.wikipedia.org/wiki/Apprendimento_automatico ). Una
cosa che manca e che qualche utente ha fatto giustamente notare è che
all'interno dell'algoritmo non vi è alcuna traccia di codice riguardante le
raccomandazioni pubblicitarie, come vengano mostrate e quali logiche di
governo vi siano dietro (ricordiamo che spesso  queste campagne (
https://blog.twitter.com/en_us/topics/company/2023/a-new-era-of-transparency-for-twitter
) pubblicitarie hanno messo in pericolo la stessa società, poiché attori di
vario genere hanno tentato di manipolare a proprio uso e consumo la
piattaforma). Al di là di questo, prendendo visione dell'algoritmo si
evince che i suggerimenti presentati all'utente:
 * Vengono recuperati e filtrati i migliori tweet da diverse fonti di
raccomandazione, in un processo chiamato "candidate source";
 * I vari tweet vengono classificati utilizzando un modello di
apprendimento automatico;
 * Vengono applicati i filtri, ad esempio filtrando i tweet degli utenti
che sono stati bloccati, i contenuti NSFW (Not Safe For Work) e i tweet già
visualizzati.
"Per ogni richiesta, tentiamo di estrarre i migliori 1500 tweet da un pool
di centinaia di milioni di queste fonti", spiega Twitter. Quindi come primo
passo non sembra tanto male. Chissà se ora il buon Elon renderà pubblica
qualche altra funzionalità. Ottimo lavoro!
Fonte:  bleepingcomputer.com (
https://www.bleepingcomputer.com/news/technology/twitter-open-sources-recommendation-algorithm-code/
)

== Ecco perché aggiornare immediatamente la chiave RSA SSH di GitHub ==
Se per qualche motivo ancora non lo avete fatto, sappiate che state
giocando a dadi con la sorte. Questo perché, a quanto pare, la chiave RSA
privata di GitHub è stata esposta pubblicamente. La domanda che ci si può
porre è la seguente: come è stato possibile tutto questo? La stessa società
in un articolo pubblicato sul  blog (
https://github.blog/2023-03-23-we-updated-our-rsa-ssh-host-key/ ) ha
motivato il disguido affermando:
"Abbiamo scoperto che la chiave privata SSH RSA di GitHub.com è stata
brevemente esposta in un repository GitHub pubblico. Abbiamo agito
immediatamente per contenere l'esposizione e abbiamo iniziato a indagare
per comprendere la causa principale e l'impatto. Ora abbiamo completato la
sostituzione della chiave e gli utenti vedranno la modifica propagarsi nei
prossimi trenta minuti. Si tenga presente che questo problema non è stato
il risultato di una compromissione di alcun sistema GitHub o delle
informazioni dei clienti. Invece, l'esposizione è stata il risultato di
quella che riteniamo essere una pubblicazione involontaria di informazioni
private. Non abbiamo motivo di credere che la chiave esposta sia stata
abusata e abbiamo intrapreso questa azione per abbondanza di cautela."
Infatti, se di recente avete eseguito un push del vostro repository di
GitHub utilizzando  SSH (
https://wiki.ubuntu-it.org/InternetRete/DesktopRemoto/OpenSsh ), vi sarà
apparso a schermo il suddetto messaggio:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
SHA256:uNiVztksCsDhcc0u9e8BujQXVUpKZIDTMczCvj3tD2s.
Please contact your system administrator.
Add correct host key in ~/.ssh/known_hosts to get rid of this message.
Host key for github.com has changed and you have requested strict checking.
Host key verification failed.
Qualche utente l'avrà cambiata senza pensarci troppo, rimuovendo la vecchia
chiave tramite il comando:
$ ssh-keygen -R github.com
E ricreando la connessione mediante l'utente git a github.com e di
conseguenza accettando la chiave proposta oppure aggiungendo la nuova
chiave in ~/.ssh/known_hosts. OK, nulla di difficile. Ma quali effetti
implica aver esposto la propria chiave privata su internet? In pratica, se
si hanno buone conoscenze informatiche è possibile fare tutto ciò la
fantasia ci permette. Anche perché nel comunicato non è stato precisato per
quanto tempo sia rimasta visibile a occhi indiscreti. Aspetto da non
sottovalutare. Quindi, se avevate qualche segreto conservato nel vostro
repository, forse è l'ora di tenerlo in locale anziché esporlo alla mercé
di tutti. Detto questo, ora che il disguido è stato risolto, è bene tenere
a mente anche di  rafforzare (
https://docs.github.com/en/actions/security-guides/security-hardening-for-github-actions#reusing-third-party-workflows
) i livelli di sicurezza per evitare ulteriori problemi, che in ambito
informatico sono sempre dietro l'angolo.
Fonte:  github.blog (
https://github.blog/2023-03-23-we-updated-our-rsa-ssh-host-key/ )

= Aggiornamenti e statistiche =

== Aggiornamenti di sicurezza ==
Gli annunci di sicurezza sono consultabili nell'apposita sezione del forum
( http://forum.ubuntu-it.org/viewforum.php?f=64 ).

== Bug riportati ==
 * Aperti: 141568, +60 rispetto alla scorsa settimana.
 * Critici: 312, +2 rispetto alla scorsa settimana.
 * Nuovi: 71093, +72 rispetto alla scorsa settimana.
È possibile aiutare a migliorare Ubuntu, riportando problemi o
malfunzionamenti. Se si desidera collaborare ulteriormente, la Bug Squad (
http://wiki.ubuntu.com/BugSquad ) ha sempre bisogno di una mano.

= Commenti e informazioni =
"Noi siamo ciò che siamo per merito di ciò che siamo tutti"
La tua newsletter preferita è scritta grazie al contributo libero e
volontario della comunità ubuntu-it. Per metterti in contatto con il Gruppo
Social Media ( http://wiki.ubuntu-it.org/GruppoPromozione/SocialMedia ) o
se vuoi contribuire alla redazione di articoli per la Newsletter, puoi
scrivere alla mailing list (
http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione )
del gruppo promozione ( http://wiki.ubuntu-it.org/GruppoPromozione ).
In questo numero ha partecipato alla redazione degli articoli:
 *  Daniele De Michele
Hanno inoltre collaborato all'edizione:
 *  Massimiliano Arione
 *  Stefano Dall’Agata

== Licenza adottata ==
La newsletter italiana di Ubuntu è pubblicata sotto la licenza Creative
Commons Attribution-ShareAlike 4.0 (
http://creativecommons.org/licenses/by-sa/4.0/legalcode ).

== Uscite settimanali ==
 * Numero precedente ( http://wiki.ubuntu-it.org/NewsletterItaliana/2023.012
)
 * Numero successivo ( http://wiki.ubuntu-it.org/NewsletterItaliana/2023.014
)
Per ricevere la newsletter direttamente nella tua casella di posta,
cambiare le impostazioni di ricezione o annullare la tua iscrizione alla
newsletter, consulta questa pagina (
http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/Newsletter-italiana ).
Per tutti i numeri usciti della newsletter, consulta la nostra edicola (
http://wiki.ubuntu-it.org/NewsletterItaliana/Archivio ).

= Scrivi per la newsletter =
La Newsletter Ubuntu-it ha lo scopo di tenere aggiornati tutti gli utenti
Ubuntu e, più in generale, le persone appassionate del mondo open-source.
Viene resa disponibile gratuitamente con cadenza settimanale ogni Lunedì,
ed è aperta al contributo di tutti gli utenti che vogliono partecipare con
un proprio articolo. L’autore dell’articolo troverà tutte le
raccomandazioni e istruzioni dettagliate all’interno della pagina  Linee
Guida (
https://wiki.ubuntu-it.org/GruppoPromozione/SocialMedia/Newsletter/LineeGuida
), dove inoltre sono messi a disposizione per tutti gli utenti una serie di
indirizzi web che offrono notizie riguardanti le principali novità su
Ubuntu e sulla comunità internazionale, tutte le informazioni sulle
attività della comunità italiana, le notizie sul software libero
dall’Italia e dal mondo. Per chiunque fosse interessato a collaborare con
la newsletter Ubuntu-it a titolo di redattore o grafico, può scrivere alla
 mailing list (
http://liste.ubuntu-it.org/cgi-bin/mailman/listinfo/facciamo-promozione )
del  gruppo promozione ( http://wiki.ubuntu-it.org/GruppoPromozione )
oppure sul canale IRC:  ubuntu-it-promo (
https://chat.ubuntu-it.org/#ubuntu-it-promo ). Fornire il tuo contributo a
questa iniziativa come membro, e non solo come semplice utente, è un
presupposto fondamentale per aiutare la diffusione di Ubuntu anche nel
nostro Paese.
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://liste.ubuntu-it.org/pipermail/newsletter-italiana/attachments/20230411/83565b03/attachment-0001.htm>