Dopo che che è stata dimostrata ovunque, nel nostro caso toccando con mano, la pericolosità della vulnerabilità Looney Tunables scoperta da Qualys verrebbe da pensare come ogni sysadmin SRE che si rispetti abbia già da tempo predisposto cicli di patch per i sistemi del proprio datacenter. Tutti i sistemi del proprio datacenter. Ma la realtà,…
Bjarne Stroustrup è un nome poco noto al grande pubblico, eppure è quasi sicuro che ogni giorno utilizziate un programma scritto nel linguaggio di cui è il papà. Stroustrup, infatti, è l’ideatore di C++. Pensato come superset del linguaggio C per dotare quest’ultimo della programmazione orientata agli oggetti, dagli anni novanta è stato utilizzato per…
Parlavamo pochi giorni fa della lettera aperta scritta dai ricercatori americani e contenente una forte presa di posizione contraria all’influenza dell’NSA all’interno dello sviluppo dei software. Si diceva anche di come il mondo informatico sia piuttosto in subbuglio, in particolare sulla questione della fiducia. Esistono ancora garanzie? Un articolo di Roy Schestowitz si è però…
Poco tempo fa, grazie alle rivelazioni di Edward Snowden, il mondo dell’informatica è stato messo di fronte ufficialmente al grado elevatissimo di controllo esercitato dagli enti americani (l’NSA in particolare) nei confronti dei cittadini. E’ chiaro come in una situazione di totale incertezza come questa chiunque è libero di accusare chiunque e, manco a dirlo,…
Sono ormai vent’anni che SELinux (SEcurity Enhanced Linux) è parte del Kernel Linux e, a dispetto dei suoi detrattori e di chi per prima cosa dopo aver installato una nuova macchina lo disabilita (“È colpa di SELinux“), rimane uno dei più efficaci strumenti di sicurezza che permettono ai sistemi, principalmente Red Hat e derivati, di…
In un annuncio alla lista gnu.org, Richard Stallman, fondatore del progetto GNU, ha comunicato la disponibilità di GNU C Language Intro and Reference Manual, un manuale, ma potremmo tranquillamente parlare di libro, dedicato a quanti vogliano imparare il linguaggio C ed abbiano una base di conoscenza su altri linguaggi. È possibile scaricare questo progetto clonando…
L’opinione pubblica, americana e estera, non ha mai avuto troppo in simpatia l’NSA, la National Security Agency. Infatti l’agenzia che negli stati uniti d’America è responsabile, tra le altre cose, del monitoraggio e della protezione nei confronti delle minacce informatiche non si è distinta in passato per una cura estrema della privacy nei confronti degli…
Si chiama Drovorub ed è un malware sviluppato da hacker russi in grado di generare backdoor su reti violate, questo almeno quanto affermano, congiuntamente, le due agenzie americane FBI (Federal Bureau Investigation) e NSA (National Security Agency). Nella notizia riportata da ZDNet, appare chiaro come il gruppo Sofacy, apparentemente legato agli ambienti spionistici russi, abbia…
Abbiamo parlato in passato dell’NSA, la National Security Agency americana, mai per cose positive. Vista da molti come un organismo di controllo invasivo, l’agenzia americana è sempre stata guardata con sospetto da quanti vorrebbero il rispetto della privacy sempre e comunque. Oggi però ne parliamo per qualcosa di totalmente diverso, interessante e per certi versi…
basato sull’articlo di ArsTechica Tech firms “can and must” put backdoors in encryption, AG Barr says La tesi per cui comunicazioni sicure impediscono alle forze dell’ordine di prevenire o anche solo perseguire crimini è nota, ma di solito la sorgente di tali affermazioni sono governi difficilmente descrivibili come democratico: Russia, Cina, Iran, Corea del Nord……
ai (42) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (66) Google (85) IBM (49) Intel (54) KDE (35) Kernel (218) Kubernetes (88) Linux (672) LinuxFoundation (31) LTS (32) Malware (53) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (322) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (45) RHEL (36) SaturdaysTalks (44) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (78) Ubuntu (167) Vulnerabilità (54) Windows (80)