John Toscano

Le evoluzioni dell’intelligenza artificiale prodotta da OpenAI, un confronto fra GPT-4 e GPT-3.5

Negli ultimi mesi, precisamente dalla sua presentazione nel novembre 2022, abbiamo parlato spesso di ChatGPT, il chatbot prodotto da OpenAI che risponde a domande e risolve problemi utilizzando l’intelligenza artificiale. Questa intelligenza artificiale è prodotta dall’utilizzo di un Large Language Model o LLM, che consente di generare testo perché poggia su una rete neurale con…
Read more

Ancora su ChatGPT di OpenAI: ecco perché questo BOT non vi toglierà il lavoro (almeno non per ora)

Il 2022 è stato decisamente l’anno dell’intelligenza artificiale, nel senso più o meno stretto del termine. Diversi algoritmi hanno infatti già fatto parlare di sé per la generazione di immagini, brani musicali, facce, codice e persino video HD. Non sappiamo cosa ci riservi il futuro, ma la direzione è chiara ed è inutile opporsi a…
Read more

Usbguard: il “firewall” che chiude le porte USB

Il concetto di firewall è ben presente a tutti noi: un sistema tanto semplice quanto elegante, che consente di avere delle regole precise in base alle quali decidere ciò che sulla nostra rete può entrare\uscire e cosa no. Quando si parla di firewall ci si riferisce al filtraggio di pacchetti network ma il concetto di…
Read more

Tutorial malevoli e copypaste of doom: quando il malware, come le frasi non dette, si nasconde tra le righe

Internet, abbiamo tutti notato, è piena di guide e tutorial, specialmente per il mondo open-source. Questa abbondanza ha sicuramente contraddistinto questi ultimi due decenni e la rivoluzione .com, oltre a creare un senso di community attorno ad applicativi e sistemi operativi, ci ha salvato da lunghe ore di troubleshooting e/o letture varie in giro per…
Read more

GitHub, PoC Exploit e malware: fino al 10% dei test di vulnerabilità si è rivelato malevolo

Ogni qualvolta una nuova vulnerabilità viene fuori e inizia a inondare i news feed di sistemisti e DevOps, la prima domanda a cui si tenta di dar risposta è: siamo vulnerabili anche noi? Per verificare proprio questo e verificare se l’exploit funzionerebbe anche sulla nostra macchina nel caso venissimo attaccati, è facile reperire del codice…
Read more

Canonical e Microsoft unite per la nuova fase di Windows Subsystem for Linux (WSL): systemd!

Da ormai alcuni anni, dalla collaborazione tra Microsoft e Canonical ha preso forma il Windows Subsystem for Linux (WSL), l’ambizioso progetto che mira a offrire un “sottosistema Linux” all’interno di Windows, che ha sicuramente segnato la storia e ha permesso un’integrazione tra i due sistemi mai vista prima per la quale non sono mancate opinioni…
Read more

Lo storage in Linux, quali sono le feature di un filesystem moderno e come è possibile utilizzarle?

Nei primi anni 2000, sul sistema operativo Solaris, nasceva il filesystem ZFS, ovvero Zettabyte File System. Pensato per grandi deployment e per girare con abbondanti quantitativi di spazio e RAM, portava sul tavolo delle caratteristiche inedite per un filesystem, che costituiscono tutt’oggi i capisaldi di un filesystem di nuova generazione. Stiamo parlando di: Compressione trasparente:…
Read more

Stratis e Virtual Data Optimizer (VDO): la compressione online e deduplica integrata in LVM su Red Hat Enterprise Linux 9 che non sapevate di avere

Come avevamo menzionato alcune settimane fa, la nuova release di RHEL porta con sè diverse novità in vari ambiti, tra cui la sicurezza, ma anche lato storage vi sono delle differenze che potrebbero essere sfuggite a chiunque non sia andato a leggere le release notes. Cominciamo col dire che purtroppo, RHEL 9 non supporterà il…
Read more

Nuove opportunità per cacciatori di taglie: Google annuncia l’Open Source Software Vulnerability Program

Quando sentiamo dire che la sicurezza informatica è nelle mani di tutti noi, il primo pensiero che solitamente viene in mente è quello di responsabilità ma, raramente, quello dell’opportunità. Nel merito, stiamo parlando di bug hunting, ovvero quell’attività che coinvolge security researchers e volontari da tutto il mondo e che consiste nell’andare a caccia di…
Read more

Micorsoft Teams, Discord, Mattermost, RocketChat, Visual Studio Code hanno un unico tallone d’Achille

Si è svolta pochi giorni fa a Las Vegas, tra l’11 e il 14 agosto, il DEFCON 2022, la trentesima edizione dell’evento-conferenza forse più noto al mondo in cui hacker etici e ricercatori di sicurezza presentano le proprie ricerche e il proprio lavoro. Anche nel caso si tratti di responsible disclosures e, quindi, bug e…
Read more