Delle “feature” introdotte da UEFI Secure Boot e del suo supporto per i sistemi Linux ne abbiamo già parlato in maniera estesa. Nell’ultimo anno è stato messo parecchio effort nel kernel per il supporto e la gestione dello stesso quando Linux è in esecuzione su un sistema con UEFI Secure Boot e, finalmente, pare si…
Read more
Alcune importanti novità sono state annunciate in seno alla comunità Debian che riguardano la nuova release Stretch ed in generale il futuro della distribuzione. La prima notizia è che Debian dismetterà il servizio pubblico di File Transfer Protocol (FTP), ed il motivo è molto semplice: non è utilizzato da nessuno ed ha dei costi elevati tanto…
Read more
Lunedì la notizia è stata appena accennata, e forse è passata un po’ sotto tono sebbene porti con se implicazioni pesanti, pertanto sembra giusto dedicare la massima attenzione al fatto che Windows 10 per funzionare pretenderà che UEFI secure boot sia obbligatoriamente abilitato. Ma cosa significa tutto questo? Partiamo da UEFI: acronimo di Unified Extensible…
Read more
Abbiamo parlato la scorsa settimana del problema ButtBoothole, una falla di sicurezza per tutti i sistemi che utilizzano secure boot (quindi sì, tutti) che può essere veicolata mediante Grub, il boot loader utilizzato di default da Linux. Ovviamente tutte le distribuzioni sono corse ai ripari, con la prontezza tipica del mondo open-source, producendo le patch…
Read more
La notizia della vulnerabilità, denominata BootHole, è stata appena resa nota da Eclypsium, società che si occupa di sicurezza informatica, e riguarderebbe tutti i sistemi che utilizzano Secure Boot… praticamente tutti i sistemi dal 2009 in poi. UEFI, il successore del BIOS, richiede che un bootloader sia firmato da una CA per poter essere avviato.…
Read more
Un anno fa David Howell, sviluppatore di Red Hat, ha proposto una serie di modifiche al kernel – come normale in un progetto opensource – chiamata Lockdown (chiusura sotto chiave), ovvero una funzionalità del kernel che lo protegga da tentativi di manomissioni esterne. Le tecniche adottate per questo scopo sono varie: impedire il caricamento di…
Read more
Nei giorni scorsi si è svolto a Bruxelles il FOSDEM (Free and Open source Software Developers’ European Meeting), l’incontro europeo per gli sviluppatori di software libero ed open-source.Tra i vari argomenti, uno dei manutentori di GRUB ha presentato le linee guida per il futuro. Di questa presentazione sono state rese disponibili delle slide, che andiamo…
Read more
Ufficialmente si tratta di una miglioria: T2, un nuovo chip delle nuove generazioni di hardware Apple servirà a potenziare la sicurezza dei dispositivi stessi, come ad esempio il Touch ID. L’amara sorpresa però che alcuni utenti Linux hanno scoperto è che lo stesso chip, come racconta Phoronix, impedisce l’installazione di qualsiasi distribuzione. Il motivo risiede…
Read more
Ha fatto la sua comparsa nel 1981 sul primo Personal Computer, l’IBM 5160, il BIOS (Basic Input/Output System) accompagna ormai da decenni tutti i nostri PC i quali non sarebbero nemmeno in grado accedersi senza di esso. Nei primi anni 2000, con l’avvento delle CPU a 64bit, è stata necessaria l’introduzione di un nuovo sistema…
Read more
Recentemente Oracle ha annunciato un nuovo giro di licenziamenti che ha colpito quello che rimaneva di Sun Microsystems, acquisita nel 2010. Con questa mossa Oracle ha ridotto del 95% i team impegnati su SPARC e Solaris, mantenendo solo il personale necessario per fornire il supporto a quanto già in circolazione. Si parla di un taglio…
Read more
Come l’attacco degli ALPACA ai danni dei certificati TLS wildcard ci fa comprendere i flussi https di internet Ottobre 18, 2021 
I servizi di un server Linux protetti a livello di sistema: ecco il security hardening di systemd Maggio 21, 2021 
Ubuntu 20.04: come cambiare sfondo alla pagina GDM di login ed i colori del tema Yaru Maggio 4, 2020 
