Comments
Questa notizia potrebbe apparire essere su GitHub, ma in realtà non è così. GitHub campeggia nel titolo poiché, come molti hanno notato, la maggioranza dei progetti open-source risiede sulla piattaforma di proprietà di Microsoft, ma la verità è che i numeri che stiamo snocciolando sono la fotografia di un trend generale, per quanto riguarda gli…
Comments
Non suonerà sconvolgente, ma il report “OpenSource Malware Index” pubblicato all’inizio di aprile da parte di Sonatype che analizza il primo trimestre di questo 2025 racconta di una situazione relativa all’open-source decisamente poco rosea. Gli fa eco un report del tutto simile pubblicato da IBM dal titolo 2025 IBM X-Force Threat Index: Large-Scale Credential Theft…
Comments
Sono passate poche settimane dall’articolo che abbiamo scritto a fine marzo nel quale descrivevamo la preoccupante situazione relativa a secret e credenziali esposte all’interno dei repository GitHub. I dati parlavano e parlano chiaro: il numero di informazioni riservate che risultano esposte è in preoccupante crescita e la cosa peggiore è che, nonostante l’evidenza, la coscienza…
Comments
Da tempo l’azienda Cloudflare, che fornisce servizi che vanno dalla protezione contro attacchi DDoS alla gestione della rete di distribuzione dei contenuti, porta avanti la sua battaglia per un cloud più sicuro. Già nell’ormai lontano 2023 avevamo parlato dei problemi che il provider aveva scoperto relativi al protocollo HTTP e, purtroppo, le cose nel tempo…
Comments
È ancora poco chiaro come giudicare l’esito del sondaggio indetto da Veracode e riportato da DevClass dal titolo “State of Software Security 2025: A New View of Maturity“. È poco chiaro poiché il giudizio oscilla ampiamente tra “bella scoperta” e “molto interessante“. È interessante infatti considerare la percentuale di applicazioni che sono allineate all’Open Web…
Comments
La notizia che raccontiamo oggi tratta un tema a me caro, anzi carissimo, e si tratta della formazione. Formarsi, o fare training che dir si voglia, significa allargare il proprio spettro di competenze, imparare a fare cose nuove, imparare a farle bene, ascoltando persone che hanno fatto quel pezzo di strada prima di noi e…
Comments
Secondo un recente studio, citato all’interno di questo articolo di The New Stack, oggi gli sviluppatori spendono meno del 25% del proprio tempo a sviluppare. Il che pare quasi un ossimoro: uno sviluppatore che non sviluppa. Come un muratore che passasse solo la prima metà della mattina a tirare in piedi una casa, ed il…
Comments
Ah il futuro… A conoscerlo! Qualcuno ci prova a prevederlo, ma o le previsioni sono facili in quanto troppo imminenti, oppure diventano difficilmente quantificabili in quanto troppo in là nel tempo per essere verificate. Eppure il gioco è bello, ed in questo venerdì qualunque ci prestiamo al gioco leggendo l’articolo Linux predictions for 2025 scritto…
Comments
Per Software Composition Analysis (SCA) si intende una metodologia e un insieme di strumenti progettati per identificare, analizzare e gestire i componenti utilizzati in un’applicazione software. Nel contesto open-source la SCA si applica all’identificazione del codice aperto che fa parte dei software, con l’obiettivo di garantire che i componenti utilizzati siano sicuri, conformi e aggiornati….
Comments
Tra le prerogative essenziali della scienza informatica vi è sicuramente l’evoluzione. Anche solo osservando gli ultimi dieci anni della storia informatica si nota come i concetti stessi di workload siano stati totalmente stravolti. Si è vissuta una transizione evidente da datacenter di proprietà pieni di server che virtualizzavano macchine ad ambienti cloud che erogano applicativi…
ai (73) AlmaLinux (34) Android (34) Bug (80) Canonical (85) CentOS (48) Cloud (63) container (52) Controversia (43) Debian (101) desktop (34) docker (65) Fedora (63) Firefox (37) GitHub (76) Gnome (35) Google (88) IBM (56) Intel (55) KDE (42) Kernel (259) Kubernetes (99) Linux (757) LTS (36) Malware (66) Microsoft (192) MicrosoftLovesLinux (37) Mozilla (37) open-source (411) Openstack (58) Oracle (35) Patch (35) Red Hat (175) Release (64) RHEL (44) Rust (39) SaturdaysTalks (52) Sicurezza (111) Software (41) SUSE (40) systemd (78) Torvalds (94) Ubuntu (179) Vulnerabilità (67) Windows (85)