Linux e Open Source: I punti caldi del 2014

0

Il 2014 volge al termine, e come ogni momento conclusivo pare giusto analizzare quali sono stati i momenti caldi di Linux e del mondo OpenSource.

Ecco quindi il 2014 visto su miamammausalinux.org:

  • Heartbleed
    Heartbleed, un bug in OpenSSL che ha colpito centinaia di milioni di siti web.
    Una versione corretta di OpenSSL è stata rilasciata il 7 aprile 2014.
    Prima del 7 aprile si stima che circa il 17%, ovvero mezzo milione di server web sicuri, certificati da autorità fidate, siano stati vulnerabili all’attacco, permettendo il furto delle chiavi private del server e delle password e cookie degli utenti.
  • Shellshock
    Una vulnerabilità scoperta da Stephane Chazelas che espone Bash (la shell di sistema) all’esecuzione di codice arbitrario.
  • Poodle
    Una vulnerabilità che consente di decifrare il traffico tra un browser e un sito web o tra un client e un server di posta.
    E’ possibile sfruttare l’exploit, mediante la tecnica del Man-In-The-Middle, consentendo ad un malintenzionato di decifrare i cookie per ottenere informazioni sensibili, che consentono di accedere ai vari servizi on line.
  • Systemd
    Systemd, un gestore di sistema per controllare quali servizi eseguire quando un sistema Linux si avvia.
    Questa feature ha sollevato moltissime critiche tra la comunità di utenti e ognuno si è fatto la sua idea.
    I problemi che sono emersi possono essere ricondotti alla filosofia di Linux che prevede di fare una cosa per volta e farla bene: systemd ha espanso questa filosofia incorporando altre utility creando nuove dipendenze di programma.
  • Microsoft ama Linux
    Sono le parole di Satya Nadella CEO di Microsoft durante un evento a San Francisco
    Forse dietro a questa affermazione il vero motivo è rappresentato dal cloud che in qualche modo riesce a mettere d’accordo tutti.
  • OpenStack
    Un passo importante è rappresentato dal Cloud, stiamo parlando di OpenStack:
    Il tradizionale paradigma client-server, inizia a presentare i suoi limiti, nasce cosi l’esigenza di uno strumento che sia flessibile ed allo stesso momento affidabile.
  • Docker
    Una soluzione che permette di automatizzare il deploy di applicazioni all’interno di containers.
    I containters sono degli spazi di sistema dove i vari servizi vengono eseguiti sfruttando le risorse del sistema (CPU, RAM, block I/O e network) mantenendosi isolate e sfruttando lo stesso kernel.

Non rimane che augurare BUON 2015!