Marco Bonfiglio

Release di libgcrypt con bug di sicurezza e immediata fix

Il 19 gennaio scorso è stata rilasciata la versione 1.9.0 della libreria libgcrypt, base di molti software legati alla sicurezza.Tra gli altri, dobbiamo citare di sicuro GnuPG, ovvero l’implementazione libera di PGP: una serie di software dedicati alla autenticazione e criptazione di file, usata in maniera piuttosto estensiva dai gestori di pacchetti delle varie distribuzioni…
Read more

DDoS potenti grazie all’amplificazione di RDP

Oggi non parleremo di una tecnologia open-source come nostro solito, ma spiegheremo – prendendo spunto da una notizia – il concetto di Distribuited Denial of Service (DDoS). Esistono diverse tipologie di attacco informatico, ma uno dei più diffusi mira a impedire che un server fornisca i suoi servizi: non potendo collegarsi più a un sito,…
Read more

WireGuard sarà usabile su pfSense

pfSense è una delle soluzioni open-source più diffuse nelle medie e piccole aziende per offrire gestione integrata di rete, firewall e anche VPN.Uno dei suoi punti di forza è la stabilità della piattaforma, basata su Unix e FreeBSD in particolare. Novità di questi giorni è la presenza nella snapshot di preview della prossima versione di…
Read more

M1 di Apple potrebbe dare una mano a RISC-V

La fine del 2020 ha visto la realizzazione di una piccola rivoluzione in casa Apple: sono cominciate le vendite dei laptop col chip M1, prodotto da Apple stessa.E se la rivoluzione non consiste nell’abbandono di una architettura (e Intel) per un’altra, è la prima volta che viene proposto un processore ARM in laptop e desktop…
Read more

Red Hat Enterprise Linux 9 (probabilmente) lascerà indietro delle CPU

Nuovi modelli di CPU spesso permettono anche nuove istruzioni, che tipicamente significa saper fare operazioni complesse più velocemente chiamando l’istruzione specifica della CPU piuttosto che via software e le istruzioni base.Forse ricorderete ancora l’enorme campagna pubblicitaria per le estensioni MMX alla fine degli anni ’90, oppure qualche polemica sulle istruzioni AVX-512 recentemente introdotte da Intel…
Read more

Zyxel sta sistemando un bug di sicurezza

Solo qualche giorno dall’inizio dell’anno e già dobbiamo parlare di sicurezza. Per di più, di un buco di sicurezza integrato nei firmware dei prodotti Zyxel, uno dei grandi produttori di apparati di rete.Si tratta di una backdoor, un accesso nascosto che il produttore può usare per fare manutenzione. Ma che, proprio in quanto accesso, è…
Read more

Linus Torvalds accusa le politiche di Intel per la bassa diffusione di memorie ECC

Che Linus Torvalds esprima le sue opinioni con una certa veemenza, lo sappiamo. Qualche anno fa si era preso perfino una pausa proprio per rieducarsi: lui stesso si era reso conto essere eccessiva.Pausa che fu efficace per moderarsi, ma tutt’ora Linus non ha paura a definire una patch “oltremodo stupida” quando necessario. E l’inizio di…
Read more

Il Kazakistan riprova il SITM e i produttori software rispondono no

Circa un anno e mezzo fa abbiamo parlato del Kazakistan, e del suo tentativo di fare SITM (State In The Middle, ossia Man In The Middle a livello statale), descrivendo anche la spiegazione delle tecniche usate.I produttori di browser (e software web in generale) come Apple, Google, Microsoft e Mozilla avevano messo in lista nera…
Read more

Il Kernel Linux 5.10 finalmente pronto. Due volte!

Lunedì 7 dicembre, dopo ben 7 release candidate, il nuovo Kernel Linux è stato ufficialmente rilasciato. Verisone: 5.10.La notizia in sé è piuttosto importante per tre motivi: la gestazione è stata più lunga del solito, con continui ritocchi finali; il numero di righe modificate è uno dei più alti degli ultimi rilasci; è stato designato…
Read more

Disponibile la versione 5.1 di GNU Bash

La shell è un componente fondamentale di tutti i sistemi UNIX, compresi quelli simili come Linux: è l’interfaccia tramite cui un utente può lanciare e controllare i processi. Dove l’utente può anche essere di sistema, caso classico dei demoni: processi lanciati dal sistema stesso per offrire un servizio. L’uso di tutte queste funzionalità permette la…
Read more