Marco Bonfiglio

Annunciato UCIe, consorzio per uno standard aperto di interconnessione chiplet

La corsa alle CPU performanti e potenti da qualche anno si gioca sul numero di core presenti in ogni singolo chip. L’architettura Zen, su cui si basano CPU come Ryzen Threadripper, ha portato un’innovazione ulteriore: più moduli di chip assemblati assieme per creare un’unica CPU (architettura definita multi-chip module). Ogni unità prende il nome di…
Read more

Le tecniche DDoS di amplificazione su TCP non sono più solo speculazioni

Abbiamo parlato piuttosto spesso degli attacchi DDoS (Distribuited Denial of Service), ovvero attacchi mirati ad un particolare soggetto con l’intenzione di sovraccaricare di traffico e richieste così tanto da costringerlo a non fornire più alcun servizio (Denial of Service), usando molti server per inviare le richieste maligne (Distribuited). Una delle tecniche usate è sicuramente quella…
Read more

Linux corregge i bug più velocemente di tutti. Parola di Google!

Nell’ormai lontano 2014, Google avviò un programma dedicato alla ricerca di vulnerabilità zero-day, ovvero già diffuse e sfruttabili – pertanto da chiudere il prima possibile. Quello sforzo prese il nome di “Project Zero”, e tutt’ora è una delle fonti più autorevoli per l’individuazione di bug di sicurezza. E infatti, ci capita di citarlo spesso. Questa…
Read more

WordPress, la piattaforma OpenSource per blog, ha un problema con il plugin UpdraftPlus

WordPress è la base per più del 40% dei siti internet, quindi qualsiasi problema di sicurezza lo riguardi ha ripercussioni importanti, sempre. Uno dei punti di forza di WordPress è anche il suo più grande punto debole: i plugin. Grazie a questo meccanismo, è possibile aggiungere o affinare capacità al sistema, ma la sicurezza del…
Read more

La botnet FritzFrog, che sfrutta SSH, continua a colpire. E a crescere…

Circa 18 mesi fa vi abbiamo raccontato di FritzFrog, una botnet specificamente studiata per sfruttare SSH (Secure SHell) per ottenere accesso ai sistemi. Le caratteristiche avanzate di questo malware erano parecchie, e le riassumiamo di seguito: possibilità di caricare il payload in memoria (per non dover usare il disco, spesso monitorato più strettamente); comunicazioni criptate…
Read more

RaspberryPi OS a 64bit va meglio del 32bit

Solo pochi giorni fa annunciavamo la disponibilità della versione a 64bit di RaspberryPi OS, la distribuzione ufficiale per Raspberry Pi rilasciata dal produttore della schedina, ma torniamo a parlare non solo del prodotto ma proprio della stessa versione. Il noto blog Phoronix, infatti, ha pubblicato una serie di benchmark che mettono a confronto le prestazioni…
Read more

RaspberryPi OS ora va a 64bit (ufficialmente)

Del Raspberry Pi abbiamo già parlato varie volte, anche perché è di fatto il miniPC di riferimento: basso costo, prestazioni adeguate, richieste energetiche piccole e dimensioni quasi letteralmente tascabili, con SoC (System on a Chip) e completo di CPU, RAM e WiFi. A questo si aggiungono GPIO (General Pin for Input Output) per lavorare con…
Read more

Il linguaggio Rust non si ferma al Kernel, usato per compilare Coreutils rende tutto più veloce

Negli ultimi anni la definizione e applicazioni di linguaggi sicuri e performanti, con cui sostituire C e C++, è stata molto serrata. Evitare problemi di sicurezza – come l’ultimo per container su Kernel recenti – è cosa sempre gradita. E proprio per il Kernel da un po’ di tempo si parla di Rust, ma l’ultima…
Read more

SUSE Liberty promette supporto per varie distribuzioni Linux

SUSE è da alcuni decenni una delle principali aziende open-source europee, soprattutto con una delle distribuzioni GNU/Linux di riferimento basata come Red Hat sui pacchetti RPM.Nelle sue proposte ci sono sempre più strumenti in qualche modo vendor free, ovvero che possono lavorare anche con prodotti di altre aziende – e sì, il confronto con l’azienda…
Read more

Qt integra la pubblicità nelle proprie librerie

Un grande problema dell’open-source è il reperimento delle risorse, e proprio monetarie: perché uno sviluppatore dovrebbe lavorare gratis, senza riceve altra ricompensa che soddisfazione personale?Intendiamoci, non è sbagliato farlo, ma senza compenso l’impegno profuso potrà essere definito hobby, nella migliore delle ipotesi missione personale, ma in nessun caso “lavoro”. Le grandi aziende come Red Hat…
Read more