Jean Pierre Brunod

In un mondo dove se non viene fatto un aggiornamento ogni mese, che aggiunga nuove funzionalità o vada a correggere dei bug, l’applicazione è giudicata “stale” (stantìa) e addirittura viene rimossa dal suo “App Store”, esiste ancora del software scritto bene, che fa il suo lavoro onestamente, e che non ha praticamente bisogno di essere…
Read more

Siamo in dirittura d’arrivo per la prima release candidate per Linux v6.0: ma questa volta il cambio di major release non corrisponde ad un incremento notevole di feature, come ci si aspetterebbe – anche se, per il kernel, questo significa “appena” più di 800 merge e 13.5 non-merge commit. Per il resto, Linux 6.0 è…
Read more

L’obsolescenza dei vecchi prodotti Apple fa parte del ciclo di vita dell’hardware da loro prodotto: le update del sistema operativo smettono di essere applicabili, così come gli aggiornamenti di sicurezza: in alcuni casi questo è inevitabile, in altri discutibile, ma niente di tutto ciò interessa gli utenti Linux che abbiano, ad esempio, un iPad del…
Read more

La realtà Enterprise in ambito Linux è appannaggio di ben poche distribuzioni e SUSE, una delle più importanti, per l’ultima incarnazione dedicata alle aziende, la SUSE Enterprise 15 Service Pack 4, ha deciso di focalizzare i suoi sforzi su uno dei temi verso i quali è ultimamente rivolta particolare attenzione: la sicurezza. Tra le nuove…
Read more

Non è decisamente un buon periodo per i team responsabili della sicurezza dei sistemi. E’ di pochi giorni fa la segnalazione di un problema all’interno del codice del kernel Linux che permette escaping dei container e persino una privilege escalation completa su tutti i sistemi Linux con le estensioni netfilter abilitate. Dietro qualsiasi sistema high-level…
Read more

La Linux Foundation ha recentemente rilasciato tre nuovi corsi sulla piattaforma edX, uno dei leader mondiali nell’e-learning nel campo dei corsi Open Source. I MOOC, acronimo per “Massive Open Online Courses” sono dei corsi online gestiti da edX sulla loro “costola” mooc.org, completamente gratuiti, che trattano gli argomenti più disparati, e che chiunque può seguire…
Read more

Abbiamo già parlato in altri articoli di come il funzionamento delle dipendenze delle librerie NPM, utilizzate da Node.js e da tutti i framework di sviluppo web come Angular o Vue.js, determini una notevole problematica di sicurezza, in quanto non solo crea un punto di fallimento, ma anche una possibile vulnerabilità per tutte le librerie che…
Read more

Nel prossimo mese dovremmo vedere l’arrivo del nuovo kernel 5.17, che tra le novità disponibili presenterà un nuovo driver chiamato x86-android-tablets, fatto appositamente per gestire alcuni bug relativi ai tablet x86. L’autore del driver, Hans de Goede, aveva già presentato in passato numerose patch proprio per gestire le problematiche dei device Android che non funzionavano…
Read more

Dopo CVE-2017-5645 e CVE-2019-17571, in uno dei momenti più caldi dell’anno dal punto di vista delle transazioni economiche e commerciali, è stata pubblicata una nuova vulnerabilità che permette l’esecuzione remota di codice arbitrario sulla libreria Java più diffusa per il logging: Log4j. La vulnerabilità è stata scoperta da alcuni ricercatori del team di sicurezza di…
Read more

In periodo di Black Friday e di acquisti di Natale alle porte, i servizi di eCommerce sono quanto mai a rischio, specialmente per quanto riguarda la sicurezza dei dati delle carte di credito inviati ad ogni transazione effettuata online. E anche i sistemi Linux sono coinvolti. Una delle più problematiche tipologie di malware diffusi al…
Read more