Mia mamma usa Linux!

Pubblicato in Saturday’s Talks

Saturday’s Talks: l’open-source è nulla senza la riproducibilità delle build

John Toscano

5 Aprile 2025

7 risposte

È open-source, chiunque può leggere il codice dall’inizio alla fine e quindi il pacchetto è fidato Alzi la mano chi ha sentito almeno una volta questa frase pronunciata con leggerezza, magari con orgoglio nerd. Bene, ora tenetela alzata se ci avete creduto fino in fondo. Come molti di voi sapranno già, la realtà è sempre…

Leggi l’articolo completo: Saturday’s Talks: l’open-source è nulla senza la riproducibilità delle build
Pubblicato in Notizie

L’adozione di una licenza non open-source ha giovato al progetto Redis? No, almeno non in termini di contributi

Raoul Scarazzini

4 Aprile 2025

Poco più di un anno fa, nel marzo 2024, abbiamo parlato dell’adeguamento del progetto Redis alle altre aziende che avevano scelto di cambiare licenza da open-source a… Qualcosa di sostanzialmente chiuso. La scelta aveva portato la Linux Foundation ad adottare il fork chiamato Valkey e sollevò interrogativi sulle sue conseguenze per il mercato. La risposta…

Leggi l’articolo completo: L’adozione di una licenza non open-source ha giovato al progetto Redis? No, almeno non in termini di contributi
Pubblicato in Notizie

Il framework open-source Next.JS ha una CVE con severità 9.1 che permette il bypass dell’autenticazione

Patrick Di Fazio

3 Aprile 2025

Recentemente, è stata scoperta una grave vulnerabilità nel framework Next.JS, sviluppato da Vercel, identificata come CVE-2025-29927, con un punteggio di severità CVSS di 9.1. Questa falla consente agli aggressori di bypassare i controlli di autenticazione implementati tramite middleware, permettendo l’accesso non autorizzato a risorse protette.La scoperta di questa vulnerabilità ha suscitato preoccupazione nella comunità di…

Leggi l’articolo completo: Il framework open-source Next.JS ha una CVE con severità 9.1 che permette il bypass dell’autenticazione
Pubblicato in Notizie

Ubuntu 24.04 ha tre problemi di sicurezza con AppArmor ed i Namespace che al momento vanno sistemati manualmente

Raoul Scarazzini

2 Aprile 2025

L’azienda di sicurezza Qualys ha annunciato la scoperta di tre distinte modalità che consentirebbero di aggirare i controlli standard della distribuzione Ubuntu e che riguardano i Namespace non privilegiati del Kernel Linux. I Namespace, per chi non lo sapesse, sono una componente nativa del Kernel Linux e rappresentano la base del funzionamento dei container. I…

Leggi l’articolo completo: Ubuntu 24.04 ha tre problemi di sicurezza con AppArmor ed i Namespace che al momento vanno sistemati manualmente
Pubblicato in Notizie

Pensate che GRUB non sia molto sviluppato poiché è una componente core? Ci sono 73 patch che dimostrano il contrario!

Raoul Scarazzini

1 Aprile 2025

6 risposte

Quando si parla di software “storici” come GRUB viene sempre in mente un pensiero, tutto sommato, logico: una volta che il bootloader svolge la sua funzione principale, quali potrebbero mai essere le evoluzioni significative necessarie? Eppure GRUB deve essere costantemente aggiornato. Per restare compatibile con nuovi filesystem, hardware e tecnologie di avvio come UEFI e…

Leggi l’articolo completo: Pensate che GRUB non sia molto sviluppato poiché è una componente core? Ci sono 73 patch che dimostrano il contrario!
Pubblicato in Notizie

Mirantis colpisce ancora: k0s e k0smotron sono stati donati alla Linux Foundation ed ora appartengono alla community!

Raoul Scarazzini

31 Marzo 2025

3 risposte

Come recita il sito Foss Force, sembra che il mese di marzo sia stato percepito dalle aziende che operano nel contesto open-source come il mese del “dona il tuo progetto alla Linux Foundation“! Pochi giorni fa infatti avevamo raccontato della donazione da parte di IBM di tre diversi software legati all’intelligenza artificiale alla Cloud Native…

Leggi l’articolo completo: Mirantis colpisce ancora: k0s e k0smotron sono stati donati alla Linux Foundation ed ora appartengono alla community!
Pubblicato in Notizie

Linux 6.14: la “pura incompetenza” di Linus Torvalds e le novità nella nuova release del Kernel

Raoul Scarazzini

28 Marzo 2025

2 risposte

Domenica 23 marzo, qualcosa di insolito è accaduto nel mondo del Kernel Linux: Linus Torvalds ha dimenticato di rilasciare la versione 6.14! Nessun imprevisto dell’ultimo minuto, nessun problema tecnico. Semplicemente, come lo stesso Torvalds ha ammesso, è stata “pura incompetenza”: I’d like to say that some important last-minute thing came up and delayed things. But…

Leggi l’articolo completo: Linux 6.14: la “pura incompetenza” di Linus Torvalds e le novità nella nuova release del Kernel
Pubblicato in Notizie

Ingress NGINX, utilizzato ovunque in Kubernetes, ha una vulnerabilità critica di tipo Remote Code Execution

Raoul Scarazzini

27 Marzo 2025

3 risposte

La prima domanda che un neofita di Kubernetes si fa è: tutto bello, ma come faccio a far raggiungere i miei servizi dall’esterno? È una domanda legittima poiché gli elementi Service funzionano solo a livello cluster, quindi internamente sono visibili da chi ne fa parte, ma dall’esterno le cose si complicano. Una delle soluzioni più…

Leggi l’articolo completo: Ingress NGINX, utilizzato ovunque in Kubernetes, ha una vulnerabilità critica di tipo Remote Code Execution

GitHub

Vai alla sezione Articoli

Vai ai Saturday’s Talks

Saturday’s Talks: l’open-source è nulla senza la riproducibilità delle build

7 risposte

L’adozione di una licenza non open-source ha giovato al progetto Redis? No, almeno non in termini di contributi

Il framework open-source Next.JS ha una CVE con severità 9.1 che permette il bypass dell’autenticazione

Ubuntu 24.04 ha tre problemi di sicurezza con AppArmor ed i Namespace che al momento vanno sistemati manualmente

Pensate che GRUB non sia molto sviluppato poiché è una componente core? Ci sono 73 patch che dimostrano il contrario!

6 risposte

Mirantis colpisce ancora: k0s e k0smotron sono stati donati alla Linux Foundation ed ora appartengono alla community!

3 risposte

Linux 6.14: la “pura incompetenza” di Linus Torvalds e le novità nella nuova release del Kernel

2 risposte

Ingress NGINX, utilizzato ovunque in Kubernetes, ha una vulnerabilità critica di tipo Remote Code Execution

3 risposte

Git & Tricks – Pillole di source code management | Parte 3: l’importanza del rebase per un mondo migliore

Kubelab, un ruolo Ansible per imparare ad installare e gestire Kubernetes

Kubernetes, CPU Limits e Requests per i Pod, spiegazione e confronto: massimo controllo o massima efficienza?

Git & Tricks – Pillole di source code management | Parte 2: gestire i commit con empatia

Installare Kubernetes in ambienti totalmente isolati si può, kubeadm supporta gli Air Gap Cluster!

Git & Tricks – Pillole di source code management | Parte 1: un ambiente confortevole

Errori di battitura nel terminale: quando il typo di un singolo carattere fa tutta la differenza del mondo

Platform Bloody Platform: ecco il primo nuovo meetup di Mia Mamma Usa Linux con tutti i video dei talk!

Una prova su strada di k0s, Kubernetes in un singolo eseguibile by Mirantis, che ha raggiunto la versione 1.27

Saturday’s Talks: l’open-source è nulla senza la riproducibilità delle build

Saturday’s Talks: OpenStack entra nella Linux Foundation, che differenza c’è tra opportunità e ultima spiaggia?

Saturday’s Talks: l’open-source ha davvero bisogno di Dittatori? Empatia e Dittatura sono un ossimoro, ma solo la prima ci salverà!

Saturday’s Talks: una lista delle sei peggiori idee in ambito sicurezza informatica scritta nel 2005 può essere considerata valida oggi?

Saturday’s Talks: è tempo di ferie e se avevate pensato di non andare in burnout grazie all’AI dovrete ricredervi, avere una vita sana rimane l’unica via

Categories

Tag cloud

Collabora con noi!