Perché niente è impossibile da capire... Se lo spieghi bene!

CronRAT, il topo (malware) del crontab

In periodo di Black Friday e di acquisti di Natale alle porte, i servizi di eCommerce sono quanto mai a rischio, specialmente per quanto riguarda la sicurezza dei dati delle carte di credito inviati ad ogni transazione effettuata online. E anche i sistemi Linux sono coinvolti. Una delle più problematiche tipologie di malware diffusi al…
Read more

Amazon Linux, la distribuzione per AWS, sarà basata su Fedora

Il cloud provider più grande del mondo, Amazon Web Services, ha annunciato che la prossima release di Amazon Linux, ossia la 3, sarà basata sulla versione community di Red Hat Enterprise Linux (RHEL), cioè Fedora. Non è un mistero come AWS abbia cercato negli anni di incorporare la compatibilità di RHEL in Amazon Linux, ma…
Read more

Il Kernel Linux 5.17 migliorerà le connessioni TCP

Non è ancora uscito il Kernel 5.16, sebbene in dirittura d’arrivo, ma abbiamo già buone notizie per il successivo 5.17 sul fronte network! Gli amici di Phoronix infatti hanno pubblicizzato in pochi giorni due post riguardanti altrettante patch per migliorare la velocità delle connessioni, sebbene solo per il TCP: un miglioramento dela gestione dell’MTU, particolarmente…
Read more

La regione tedesca più a nord della Germania è pronta alla migrazione da Microsoft Windows a Linux

L’amministrazione di Schleswig-Holstein, la regione tedesca più a nord della Germania, ha pianificato una massiva migrazione verso i software open-source, annunciata in un recente post sul blog di LibreOffice. Ci saranno diverse fasi che dovranno essere completate, ragione per cui la stima di fine lavori è stata indicata sul finire del 2026. Guidata dal ministro…
Read more

Il Filesystem di rete Gluster vale 10!

Solo pochi giorni dopo il rilascio della versione 3 di Stratis, per lo storage locale, è il turno di Gluster per lo storage di rete, che arriva alla versione 10.Anche questo progetto è stato caldamente appoggiato da Red Hat, se non proprio una sua emanazione diretta, fin dalla nascita, tanto da essere una delle proposte…
Read more

Altri problemi di sicurezza per NPM.js

Non molto tempo fa avevamo segnalato dei problemi di sicurezza emersi durante uno scan dei package presenti sul registry NPM.js, il luogo dove vengono caricate tutte le dipendenze javascript utilizzate da software scritti per girare sotto Node.js, o da numerosi framework ben diffusi sull’Internet come Angular, React.js o Vue.js. Tuttavia, tali problemi scaturivano da mancanze…
Read more

Systemd fa capolino su WSL grazie a Ubuntu

Che lo si ami, lo si sopporti solo o lo so si odi, non è possibile ignorare systemd se si usa un sistema Linux. Di fatto, è il sistema di init più diffuso e usato, pressoché imposto dalle distribuzioni più diffuse. Per WSL sembrava impossibile l’uso di questo strumenti, vista anche la difficolta nel definire…
Read more

DNS: ancora problemi di attacchi su Linux, questa volta è cache poisoning

Nel 2008 il ricercatore Dan Kaminsky ha rilevato una particolare vulnerabilità nel funzionamento del sistema di DNS. Questa poteva essere sfruttata per fare un attacco di tipo “cache poisoning“, ovvero -semplificando- che permetta di inserire nelle cache dei vari sistemi DNS risoluzioni errate, rimpiazzando gli IP di servizi ben conosciuti con altri arbitrari, dirottando così…
Read more

CentOS 8.5 è uscita, ma come stabilito il 31 dicembre sarà EndOfLife

Goodbye CentOS. Suona un po’ così l’annuncio dell’ultimo rilascio della distribuzione clone di Red Hat Enterprise Linux, prima acquisita e poi chiusa dall’azienda dal cappello rosso, ormai di proprietà di IBM. La release 2111, che corrisponde a Red Hat Enterprise Linux 8.5 è uscita pochi giorni dopo l’uscita della sua controparte, a sottolineare come discutevamo…
Read more

RedHat rilascia la versione 3.0 di Stratis

Nel campo della gestione disco, definibile come storage locale, negli ultimi anni si sono dati battaglia BTRFS e OpenZFS. Entrambi hanno i loro problemi: il primo non riesce ancora a mantenre le promesse fatte per funzionalità e affidabilità, il secondo non convince tutti sotto il profilo delle licenze – e non è ancora upstream nel…
Read more