Il compartimento di sviluppo a Microsoft di Skype, ha appena rilasciato la versione 4.1 di Skype per sistemi Linux.

L’ultima versione 4.1.0.20, è un importante aggiornamento al ramo di sviluppo 4.x e porta con sé miglioramenti per l’interfaccia utente dell’applicazione e diverse nuove funzionalità, come il supporto per l’utilizzo del software con account Microsoft.

Con la versione 4.1, nome in codice “The new buddy“, gli utenti possono ora accedere a Skype utilizzando i loro account di Microsoft e sono in grado di comunicare con altri utenti di Messenger, Xbox, Hotmail e Outlook.com.

Il cambiamento fa parte dei piani di Microsoft per il pensionamento di Windows Live Messenger, precedentemente noto come MSN Messenger, nel primo trimestre del 2013 e passare a questi utenti di Skype, gli utenti sia con un nome Skyp, sia con un account di Microsoft.

Tra le nuove funzionalità, c’è quella che durante una chiamata, gli utenti riceveranno una notifica di messaggi non letti e gli utenti possono uscire dalla visualizzazione della chiamata pieno schermo, premendo il tasto ESC.

Un nuovo tasto di scelta rapida è stato aggiunto: premendo il tasto “d” si richiamerà la tastiera durante le chiamate.

Inoltre, adesso è (finalmente, ndr.) possibile eseguire più istanze dell’applicazione contemporaneamente, aggiungendo l’opzione ”–secondary”dalla riga di comando.

Altre modifiche includono il supporto per l’impostazione di diversi flussi audio per le notifiche audio, miglioramenti della qualità audio e video, e il supporto per Skype URI su siti web, oltre amiglioramenti  della stabilità complessiva dell’applicazione

Ulteriori informazioni riguardanti l’aggiornamento sono disponibili nelle note di rilascio.

Skype 4.1.0.20 per Linux è disponibile per il download per varie distribuzioni, tra cui Ubuntu 12,04 (a 32 e 64 bit), Debian 7.0, e versioni a 32 bit di Ubuntu 10.04, Fedora 16 e openSUSE 12.1 o successive.

LEGGI ANCHE: Microsoft Azure si aggiorna e aggiunge il supporto a Linux

PHP 5.5 segna anche la fine del supporto per Windows XP e Windows 2003.

Le principali novità della versione includono il supporto per i generatori, una nuova password hashing-API, l’uso di finally istruzione in blocchi try / catch, il supporto per list() nel ciclo foreach, la dereferenziazione costante di array e stringhe, e revisioni del codice di ext e intl.

Gli sviluppatori del progetto hanno chiesto agli utenti di PHP di verificare lo stato attuale di sviluppo e segnalare eventuali bug che trovano, invitando tutti a presentare RFC (Requests for Comments, ndr.).

Il codice di sviluppo del linguaggio è ospitato su repository Git a cui tutti gli sviluppatori possono accedere per presentare le proprie patch.

Un elenco completo delle modifiche è disponibile nel file NEWS in PHP 5.5 alpha 1.

I pacchetti alfa di PHP per le versioni attualmente supportate di Windows si possono trovare sul sito web del progetto, in aggiunta al codice sorgente.

LEGGI ANCHE: Prima anteprima per Ruby 2.0.0

10gen

10gen, che ha completato un round di finanziamenti per ben 42 milioni dollari in maggio e dichiara di voler utilizzare i fondi dell’accordo per sostenere lo sviluppo di prodotti e migliorare i rapporti con la sua comunità.

Le società non hanno rivelato l’entità degli investimenti.

Red Hat e 10gen hanno una storia di collaborazione su diversi progetti, come ad esempio l’integrazione del database NoSQL in OpenShift, soluzione Platform-as-a-Service (PaaS) di Red Hat.

Entrambe le società hanno anche lavorato al supporto di MongoDB in Red Hat Enterprise Linux (RHEL) e JBoss.

Per Intel, d’altra parte, questo è il primo investimento nello spazio NoSQL con la speranza di migliorare il supporto di MongoDB su piattaforme Intel-powered.

LEGGI ANCHE: 10Gen: Nuovo servizio di training online per MongoDB

L’ultimo importante aggiornamento a Google Chrome per Mac OS X, versione 23, è la prima versione del browser per la piattaforma ad includere un sandbox plugin per Flash Player.

Su Mac, il Chrome built-in Flash Player utilizza ora una nuova architettura del plug-in: gli sviluppatori hanno eseguito di fatto un porting dalle vecchie Netscape Plugin API (NPAPI) a Google Pepper API (PPAPI).

Secondo Scott Hess, Software Engineeri@Google, la nuova architettura permette ora a Flash di essere eseguita “all’interno di una sandbox che è forte come la sandbox nativa di Chrome, e molto più robusto di qualsiasi altra cosa disponibile.”

Questa novità tecnologica inclusa nel nuovo Chrome per Mac OS X implica che tutte le piattaforme desktop supportate dal browser, tra cui Windows, Linux e Chrome OS, ora condividono la stessa funzione di sicurezza per l’esecuzione del Flash Player plug-in.

LEGGI ANCHE: Google presenta i nuovi Chromebooks

In particolare questa development preview è orientata a tutti gli sviluppatori che stanno realizzando applicazioni Ruby “2.0 Ready”, a feature proposers  e a committers Ruby.

Difatti, l’anteprima rilasciata è incompleta ma include funzionalità quale i refinements, per realizzare monkey patching in modo sicuro (nei limiti di quello che questo possa significare, ndr.).

Ancora, altre funzionalità aggiunte riguardano i keywords arguments, lazy enumerators, il supporto per il letterale %i per gli array simbolici, e un nuovo motore per le espressioni regolari.

Un riepilogo delle nuove funzionalità aggiunte in Ruby 2.0.0 sono descritte in questo blog post, corredate da numerosi esempi.

Ciò che ancora manca, per il momento,  è il supporto a DTrace, aggiornamenti per RubyGems, RDoc e Rake e una serie di altre caratteristiche non ancora implementate come una API embedding più semplice per Ruby e il supporto per il passaggio a Unicode.

Il rilascio della prossima anteprima di sviluppo è previsto per il prossimo 2 dicembre 2012, che dovrebbe essere seguita da una release candidate attesa con l’inizio del prossimo anno.

Una FAQ e altre informazioni sui problemi sono inoltre disponibili.

L’aggiornamento rapido è stato testato con Plone 4.2[4.1, 4], Plone 3, Plone 2.5[2.1].

L’elenco delle vulnerabilità è, come previsto, ampio: sono incluse vulnerabilità che garantivano la possibilità ad utenti anonimi di eseguire codice Python arbitrario nella interfaccia di amministrazione.

Altre relative a possibilità di manipolare URL, la capacità di sfuggire alla sandbox Python, problemi XSS, bypass delle autorizzazioni, negazione del servizio attraverso gli ingressi unsanitised o richiedendo grandi collezioni, la manipolazione anonima di titoli degli oggetti contenuti, il download non autorizzato di contenuti BLOB, attacchi di temporizzazione delle password e altro ancora.

Secondo il Plone Security Team Member Matteo Wilkes, alcune falle sono esclusive di moduli Plone 3/4, mentre altre riguardano direttamente Zope o altre librerie correlate.

LEGGI ANCHE: Plone giunge alla versione 4.0

La novità più importante per la nuova versione 0.8.2 riguarda l’aggiunta del supporto ufficiale per Ubuntu 12.10 Quantal Quetzal, l’ultima versione stabile del sistema operativo di casa Canonical.

Ubuntu Tweak 0.8.2 può ora essere utilizzato per personalizzare la posizione dei pulsanti di controllo delle finestre, il tema delle finestre del window manager e altre impostazioni.

Inoltre, sono state aggiunte funzioni specifiche per Ubuntu 12.10 quale,  ad esempio, la possibilità di disabilitare facilmente Unity Web Apps Integration.

Tuttavia, alcune funzionalità quali quella di desktop recovery, sono state rimosse in quanto non compatibili con Quantal Quetzal.

Altre modifiche includono gli aggiornamenti alla funzionalità Apps, e l’introduzione della “Love Wallpaper HD”, galleria on-line di wallpaper a disposizione per il proprio desktop.

LEGGI ANCHE: Ubuntu 12.10: Quantal Quetzal
Una panoramica di tutte le modifiche all’ultima versione del programma sono disponibili nel post del blog e nelle note di rilascio ufficiali.

Ubuntu Tweak 0.8.2 è disponibile per il download come sorgente, un pacchetto DEB e può essere installato tramite un PPA dalla pagina Launchpad del progetto.

Secondo il security advisory, il problema sarebbe originato da alcune falle di sicurezza riscontrate proprio nel toolkit di Zope, sui cui si fonda il CMS.

Tali vulnerabilità potrebbero essere sfruttate da un utente malintenzionato per l’escalation di privilegi, permettendo loro di bypassare alcune restrizioni di sicurezza, o per eseguire codice dannoso su un sistema.

Sebbene per il momento non siano stati forniti dettagli maggiori sulle vulnerabilità, queste sono state classificate come altamente critiche e gli sviluppatori consigliano vivamente che gli amministratori adottino misure adeguate per proteggere i loro siti.

Queste includono il fatto di assicurarsi che il sistema sia in esecuzione con i privilegi minimi necessari, utilizzando un sistema di rilevamento delle intrusioni per monitorare le risorse per le modifiche non autorizzate, e il monitoraggio dei log di sistema per l’individuazione di attività insolite.

La Fondazione afferma che la maggior parte di questi problemi sono stati rilevati direttamente dal team di sicurezza del progetto, ma alcuni sono stati anche segnalati dagli utenti.

Tutte le versioni disponibili del CMS sono interessate dalla vulnerabilità.

LEGGI ANCHE:   Primi Malawares sviluppati in Go

A quanto pare, la code base è stata ridotta del 20%, e la dimensione del download dell’applicazione di esempio è diminuita del 39%.

GWT si basa su un compilatore Java-to-JavaScript che permette agli sviluppatori di utilizzare quasi esclusivamente Java durante la scrittura di un’applicazione client e il codice server, riducendo gran parte dello sforzo nella scrittura di applicazioni Ajax-based scritto in plain Javascript.

Il codice di interfaccia utente è tradotto in JavaScript e distribuito al browser quando richiesto.

La tecnologia recentemente è diventata argomento di discussione quando Google ha introdotto la sua alternativa a JavaScript, Dart, ma Google ha assicurato la comunità che continuerà a sviluppare GWT per il prossimo futuro (ci credete sul serio?, ndr.)

Due delle principali novità funzionali di GWT 2.5 sono ancora classificate come sperimentali: la Super Dev Mode, e la libreria Elemental.

La prima, al contrario dell’attuale Dev Mode, permette di evitare l’utilizzo del plugin del browser, rendendo più semplice lo sviluppo, specialmente per dispositivi mobile.

In aggiunta, gli sviluppatori possono utilizzare un debugger per controllare l’applicazione in esecuzione.

La libreria Elemental, invece, è progettato per migliorare l’efficienza delle applicazioni sviluppate e progettata per gli sviluppatori che hanno familiarità con le API JavaScript dei browser.

Altre novità della versione 2.5 includono l’aggiunta del nuovo Closure Compiler di Google per generare codice JavaScript più efficiente e la libreria ARIA (Accessible Rich Internet Applications) è stata aggiornata per supportare l’estensione del W3C per il Semantic Web.

LEGGI ANCHE: Primo compleanno e prima Milestone per Dart

Questo progetto nasce dal tentativo di superare una “limitazione” del protocollo HTTP, fondamento delle applicazioni sviluppate per il web: “la mancanza di stato”.

Non a caso, il protocollo HTTP è un protocollo stateless (senza memoria, ndr.), in cui non vi è la possibilità di “memorizzare una connessione stabilita tra un client e un server”.

Se da un lato questa “mancanza di memoria” garantisce una migliore efficienza di comunicazione, dall’altro impedisce ad un server di inviare informazioni (push, ndr.) ad un client con cui si è stabilita (in precedenza) una connessione.

Pertanto, la comunicazione tra client e server può avvenire esclusivamente in modalità pull (contrario di push, ndr.) in cui è il client stesso che si fa carico di “chiedere” al server le informazioni di cui ha bisogno.

Dopo questa breve digressione da “Introduzione al corso di Reti di Calcolatori” (:-)), torniamo alle API per le notifiche Push pubblicate dal W3C

Il progetto del W3C è un nuovo approccio che mira ad utilizzare diversi protocolli ed è destinato a diventare (a quanto sembra) uno nuovo prossimo standard approvato dal W3C.

Attualmente, ci sono più di una dozzina di diversi approcci per l’invio di notifiche push da un server a un client, tra cui EventSockets, PubNub e Urban Airship.

L’API push è progettato per inviare messaggi di notifica da un’applicazione Web al browser di un utente (tipicamente su un dispositivo mobile), anche se l’applicazione web al momento non è attiva.

Il sistema è progettato per funzionare con diversi protocolli di delivery differenti, tra cui meccanismi specifici per i diversi browser.

Si definisce un’interfaccia PushManager in grado di fornire i messaggi su più servizi diversi in una sola volta.

Inoltre, un sistema di autorizzazione richiede il consenso agli utenti prima che i messaggi possano essere inviati ai loro browser.

In un commento sulla draft, lo sviluppatore di Mozilla Jonas Sicking ha espresso tutta la sua perplessità sulla nuova architettura di comunicazione proposta, indicando che a suo parere darebbe troppo adito ad attacci di tipo DoS (Denial of Service, ndr.).

Inoltre ha espresso dei dubbi circa la “reale” scalabilità dell’approccio, citando i problemi di scalabilità delle soluzioni di notifica di Google e Apple.

Insomma, la strada per lo standard web sembra essere ancora lunga e perigliosa.

LEGGI ANCHE: Google e Adobe insieme per dare supporto al W3C