Dato che è il più noto e diffuso sistema operativo basato su Linux e vanta una galassia notevole di distribuzioni basate su di esso, è inevitabile tenere d’occhio i progressi in atto in casa Canonical nella realizzazione di Ubuntu 23.04. Non essendo una LTS, Lunar Lobster verrà supportato per nove mesi, cioè fino a gennaio 2024. Attualmente la tabella di marcia prevede il rilascio al pubblico della versione beta il 30 marzo. Invece  il Kernel Freeze avverrà il 6 aprile e il Final Freeze il 13 aprile. La versione definitiva verrà rilasciata una settimana dopo, cioè il 20 aprile. Nel frattempo è possibile scaricare la Daily Build collegandosi a questo indirizzo. Fatte queste premesse, due sono le novità che saltano all’occhio di chi segue i progressi di Ubuntu 23.04. La prima riguarda il nuovo programma di installazione scritto in Flutter che va a sostituire l’attuale Ubiquity. Flutter è un framework Open Source per la creazione di interfacce native in diversi sistemi operativi creato da Google. Nonostante la somiglianza con l’installatore precedente per rendere la transizione indolore, sono state implementate alcune opzioni come la possibilità di collegarsi a una rete Wi-Fi e scegliere fin da subito il tema scuro o chiaro. La versione definitiva del nuovo installer sarà probabilmente implementata solo al momento del rilascio di Ubuntu 23.04, ma è già disponibile una ISO proprio con Flutter, scaricabile da qui . La seconda novità riguarda invece in modo più specifico i rilasci giornalieri del nuovo sistema operativo che, inizialmente, conservavano lo sfondo del loro predecessore. Canonical ha pensato di rimediare a questo problema estetico affidando all’Intelligenza Artificiale la creazione di uno sfondo personalizzato per le Daily Build di Lunar Lobster, usando queste due parole per generarlo. Se avrete la possibilità di installare l’attuale versione di Ubuntu 23.04 lo apprezzerete.

Secondo il rapporto Clusit 2023, lo scorso anno è stato molto difficile a livello di Cyber Security, con ben 2.489 incidenti di forte impatto sulla vita quotidiana: 440 in più rispetto al 2021 e con l’Italia che vede crescere la percentuale di attacchi rivolte verso di essa dal 3,4% del 2021 al 7,6% del 2022. Gli attacchi in Italia sono stati 188 in totale, 83% dei quali valutabile come di gravità elevata o critica. Oltre 2.000 degli attacchi avvenuti a livello mondiale hanno avuto finalità di cybercrimine, con un incremento del 15% rispetto al 2021 (in Italia, invece, l’aumento è stato del 150%), mentre gli attacchi perpetrati per finalità di spionaggio e sabotaggio si fermano all’11% del totale, quelli per information warfare al 4% e quelli per azioni di attivismo al 3%. Le principali vittime degli attacchi sono i Multiple Targets (obiettivi generici, non mirati), con il 22% del totale, seguiti dal settore governativo e delle pubbliche amministrazioni con il 12%. Crescono gli attacchi rivolti verso la sanità (+16%), ma soprattutto quelli rivolti verso il settore finanziario assicurativo (+40%) e Manufacturing (+79%). In particolare quest’ultimo settore vede raddoppiarsi il numero di attacchi dal 2018 al 2021, probabilmente a causa della crescente diffusione dell’IoT e dalla tendenza verso l’interconnessione dei sistemi industriali, spesso non sufficientemente protetti. Nel nostro Paese il settore più attaccato è quello governativo, con il 20% degli attacchi, seguito a brevissima distanza dal comparto manifatturiero (19%), che rappresenta il 27% del totale degli attacchi censiti nel settore livello globale. Per portare i loro attacchi, i cyber-criminali si servono per il 37% dei casi di malware, seguono vulnerabilità (12%, escludendo la componente di attacchi basati sui cosiddetti “0-day”), phishing e social engineering (12%), attacchi DDoS (4%) e tecniche multiple.

*Illustrazione by Freepick

Raramente un ambiente desktop è stato accolto con così tante polemiche come l’avvento di Unity in Ubuntu 11.04, al posto di GNOME. L’esperimento voluto da Mark Shuttleworth è stato poi definitivamente abbandonato con il rilascio di Ubuntu 18.04 e il ritorno al precedente ambiente desktop. Tuttavia, nei sette anni di interregno, Unity ha raccolto attorno a sé un buon gruppo di fan che continuano a preferirlo a GNOME. Per la loro gioia di molti un giovanissimo sviluppatore, Rudra Saraswat, ha annunciato al mondo l’arrivo di Unity 7.7.
Una delle più importanti novità è l’introduzione di UWidget. Si tratta di un nuovo sistema che permette di inserire widget scritti in Python nel desktop Unity. Ce ne sono già diversi disponibili. Per esempio ne è stato creato uno appositamente per Spotify che permette l’esecuzione e la messa

Grazie a UWidget, Unity 7 potrà essere arricchito da numerosi widget scritti in Python

in pausa di un brano. Inoltre sono stati realizzati un orologio e un monitor di sistema molto pratici da usare. È anche stato creato un vero e proprio Web store in cui gli sviluppatori potranno inserire le proprie creazioni. Modificata anche la dash con l’introduzione di quella che Canonical aveva già in progetto di adottare.

Fedora è senza dubbio una distribuzione fantastica e popolare, ma non è molto facile da usare per gli utenti non esperti che cercano in Linux la stessa esperienza “punta e clicca” offerta da altri sistemi operativi. I pacchetti di terze parti o proprietari sono inoltre solitamente assenti da una nuova installazione. Secondo i creatori di Nobara, alcune delle cose importanti che mancano in Fedora, specialmente per quanto riguarda i giochi, sono le dipendenze di WINE, obs-studio, i pacchetti di codec di terze parti come quelli per gstreamer, i driver di terze parti come quelli di NVIDIA e anche piccole correzioni ai pacchetti. Nobara si propone di risolvere la maggior parte di questi problemi e di offrire una migliore esperienza per il gioco, lo streaming e la creazione di contenuti. Inoltre, vuole evitare che i nuovi utenti debbano necessariamente aprire il terminale, offrendo loro un’esperienza iniziale più intuitiva attraverso il mouse.

Ci sono tre versioni di Nobara: Official, GNOME e KDE. La prima è rivolta a chi ama le funzionalità di GNOME, ma preferisce il layout di KDE

Un progetto indipendente

Sebbene il progetto utilizzi i pacchetti, il codice e i repository di Fedora, è completamente indipendente da questa distribuzione. Ha il proprio gestore di pacchetti e i propri repository software in aggiunta all’offerta standard di Fedora e tutto è calibrato per soddisfare le esigenze di un nuovo utente orientato al gioco e alla multimedialità. Ci sono tre versioni di Nobara: Official, GNOME e KDE. L’unica differenza tra la ISO ufficiale e quella GNOME è che la prima ha delle estensioni preattivate che le conferiscono un aspetto estetico diverso. A parte offrire un ambiente desktop differente (GNOME con estensioni, GNOME standard e KDE), tutte e tre le versioni hanno pacchetti identici. La ISO ufficiale (testata qui) è rivolta a chi ama le funzionalità di GNOME ma preferisce il layout di KDE. Sono inoltre presenti varie ottimizzazioni ed estensioni per semplificare l’esperienza d’uso e aiutare chi si avvicina al mondo Linux provenendo da quello Windows. L’installazione è semplice e veloce. Dovete solo scaricare l’immagine ISO di installazione da questo link quindi avviarla, selezionare Install quando arrivate al desktop, rispondere ad alcune domande e il processo si completerà autonomamente. Al primo avvio potrebbe essere necessario installare altri codec video e audio. Fatto questo è tutto molto semplice e, che veniate da altri sistemi operativi o siate abituati a lavorare in Linux, non avrete problemi a orientarvi. Gli utenti più esperti possono scegliere la versione GNOME, più facilmente personalizzabile, e sfruttare tutte le migliorie e le scorciatoie per giocare al meglio e gestire senza sforzo ogni genere di contenuto.

Disponibile in tre edizioni, la creatura del Linux Mark Institute si rivolge a un pubblico molto vasto con esigenze diverse. Per esempio la Xfce Edition ha lo scopo di funzionare egregiamente in macchine più obsolete, mentre la MATE Edition corteggia coloro che amano l’ambiente GNOME e propone un desktop più classico in stile Windows. La Cinnamon Edition, di cui ci occupiamo in questo numero, è invece l’ammiraglia, con un desktop dall’aspetto moderno e accattivante e moltissimi strumenti disponibili fin dall’installazione.

Le novità della LTS

Linux Mint 21.1, dal nome in codice Vera, è una versione supportata a lungo termine (cioè fino al 2027) basata su Ubuntu 22.04. Come kernel si affida all’apprezzatissimo Linux 5.15 LTS, anch’esso supportato fino al 2027, che le garantisce stabilità e sicurezza. La prima novità che balza all’occhio degli utenti è l’introduzione dell’ambiente desktop Cinnamon 5.6 con una scrivania completamente ripulita per lasciare all’utente la scelta di quali elementi posizionarvi. File è stato spostato nel pannello inferiore e, facendo click su di esso, scoprirete che la grafica delle cartelle è stata modificata, abbandonando il classico verde Mint e migliorandone notevolmente la leggibilità. Altre modifiche estetiche sono state apportate al puntatore del mouse mentre i colori disponibili sono stati resi più accesi e gradevoli. Ma non ci sono solo novità estetiche. Per esempio è stato migliorato il Gestore dei driver che ora è in grado di segnalarvi se siete offline o se avete collegato una chiavetta USB. Un’altra comodissima novità è l’introduzione delle applicazioni Flatpak nel Gestore aggiornamenti, in modo tale da poterle aggiornare direttamente con quello strumento e non solo dal Gestore applicazioni come avveniva in precedenza. È stato introdotto anche un sistema di visualizzazione rapida delle finestre aperte che vi permette di passare dall’una all’altra semplicemente spostando il mouse su una di esse, senza doverle selezionare con un click.

Tutto ciò che serve

Coloro che si avvicinano per la prima volta a Linux Mint avranno la piacevole sorpresa di trovare moltissimi strumenti già disponibili, suddivisi per aree tematiche nel menu principale che si apre con un click sul logo nel pannello inferiore. Nella sezione Audio e video c’è il popolarissimo Rhythmbox e nella sezione Internet, oltre a Firefox, troverete Thunderbird per la posta elettronica ed HexChat per chattare online. Nella sezione Ufficio non poteva mancare la suite di LibreOffice che, diversamente dal solito, comprende già anche Base per creare database. Se volete ulteriormente arricchire questa dotazione, lo strumento Gestore applicazioni vi permetterà di farlo in modo molto semplice. Oltretutto potrete decidere di selezionare solo i software in formato Flatpak direttamente dalla schermata principale.

L’intelligenza artificiale sta facendo passi da gigante, tanto che tutte le più grandi aziende del settore IT hanno qualche progetto collegato a essa. L’ultimo annuncio in questo senso proviene da Microsoft che ha realizzato un modello di Machine Learning text-to-speech Synthesis (TTS) denominato VALL-E, capace di replicare la voce di una qualunque persona riproducendone il tono e addirittura anche lo stato emotivo. La cosa ancora più interessante è che per realizzare questa “duplicazione” non occorrono lunghe sedute di addestramento, ma basta soltanto una registrazione di soli tre secondi e poi la macchina sarà capace di riprodurre qualsiasi messaggio digitato dall’utente con la voce del soggetto registrato.

Ha imparato ascoltando audiolibri

Microsoft ha definito questo sistema basato sulla tecnologia EnCodec di Meta come modello linguistico con codec neurale. Per la sua realizzazione, nella fase di pre-training sono state fatte “digerire” al sistema ben 60.000 ore di parlato in inglese per un totale di 7.000 diversi oratori, un quantitativo che, almeno secondo Microsoft, è notevolmente più ampio di qualunque altro sistema simile finora realizzato. Il parlato è stato fornito da LibriLight, la libreria audio di Meta che raggruppa voci riprese soprattutto dagli audiolibri della piattaforma LibriVox. La particolarità di questo modello text-to-speech è che non vengono modulate delle forme d’onda pre-campionate per sintetizzate il parlato, ma è lo stesso VALL-E a generare dei codec audio personalizzati partendo dalla voce registrata da duplicare. Le informazioni acquisite durante la registrazione vengono scomposte in micro-token acustici che poi vengono a loro volta utilizzate dall’intelligenza artificiale per comprendere come quella voce possa pronunciare altre parole e sintetizzare i relativi suoni.

Ascoltare per credere

Collegandoci a questo sito è  possibile utilizzare la demo-site di VALL-E. Qui sono disponibili alcuni sample audio grazie ai quali è possibile confrontare il parlato originale con un parlato creato tramite una sintesi vocale realizzata con un modello TTS tradizionale e con il parlato realizzato con il TTS di VALL-E. il risultato è spettacolare, anche se non perfetto, visto che all’ascolto attento è possibile percepire qualche artefatto tipico delle macchine TTS, ma è niente, soprattutto se si considera che i testi sono stati ottenuti dopo aver “ascoltato” solo tre secondi di parlato.

VALL-E: potenzialmente un crack (anche per pericolosità)

Abbiamo già detto che modelli TTS capaci di replicare la voce umana ce n’è a bizzeffe. VALL-E di Microsoft però, eleva effettivamente a un livello più alto l’umanizzazione della voce sintetica facendo compiere un balzo in avanti alla qualità del machine speech. Immaginiamo adesso di unire un video deepfake con la sintesi vocale di VALL-E: chi sarebbe in grado di distinguere una dichiarazione reale fatta da un politico di alto rango o da un importante capitano d’industria da una falsa dichiarazione “costruita” al computer sfruttando l’IA e gli strumenti da essa offerti? Ma ovviamente la voce ricostruita potrebbe addirittura essere utilizzata per ingannare un sistema di riconoscimento biometrico basato sull’impronta vocale.  Per evitare utilizzi poco ortodossi, Microsoft non ha inteso rendere disponibile pubblicamente il codice di VALL-E.

La lista è stata stilata da Check Point Research ed è relativa al quarto trimestre del 2022. Il noto portale è salito di ben 23 posizioni rispetto al trimestre precedente e si è confermato quale “veicolo” preferito dai cybercriminali per l’inoltro di email fraudolente, link fasulli e richieste di pagamenti false. Il brand phishing, ricordiamolo, si basa sull’imitazione di un sito ufficiale di un noto marchio con un nome di dominio o URL simile e un design della pagina web analogo. Nel caso di Yahoo!, Check Point Research ha individuato campagne di phishing che utilizzavano come oggetto la scritta “Yahoo Award”: sono state inviate da mittenti con nomi come Award Promotion, Award Center, info winning e via discorrendo. Le email ingannavano le vittime facendole credere di aver vinto premi in denaro in concorsi organizzati dalla stessa Yahoo! e chiedevano di fornire informazioni personali e/o bancarie per ricevere il premio. Le vittime venivano anche incoraggiate a non parlare della vincita a nessuno per evitare problemi legali.

*illustrazione by Freepik