Marco Bonfiglio

La corsa alle CPU performanti e potenti da qualche anno si gioca sul numero di core presenti in ogni singolo chip. L’architettura Zen, su cui si basano CPU come Ryzen Threadripper, ha portato un’innovazione ulteriore: più moduli di chip assemblati assieme per creare un’unica CPU (architettura definita multi-chip module). Ogni unità prende il nome di…
Read more

Abbiamo parlato piuttosto spesso degli attacchi DDoS (Distribuited Denial of Service), ovvero attacchi mirati ad un particolare soggetto con l’intenzione di sovraccaricare di traffico e richieste così tanto da costringerlo a non fornire più alcun servizio (Denial of Service), usando molti server per inviare le richieste maligne (Distribuited). Una delle tecniche usate è sicuramente quella…
Read more

Nell’ormai lontano 2014, Google avviò un programma dedicato alla ricerca di vulnerabilità zero-day, ovvero già diffuse e sfruttabili – pertanto da chiudere il prima possibile. Quello sforzo prese il nome di “Project Zero”, e tutt’ora è una delle fonti più autorevoli per l’individuazione di bug di sicurezza. E infatti, ci capita di citarlo spesso. Questa…
Read more

WordPress è la base per più del 40% dei siti internet, quindi qualsiasi problema di sicurezza lo riguardi ha ripercussioni importanti, sempre. Uno dei punti di forza di WordPress è anche il suo più grande punto debole: i plugin. Grazie a questo meccanismo, è possibile aggiungere o affinare capacità al sistema, ma la sicurezza del…
Read more

Circa 18 mesi fa vi abbiamo raccontato di FritzFrog, una botnet specificamente studiata per sfruttare SSH (Secure SHell) per ottenere accesso ai sistemi. Le caratteristiche avanzate di questo malware erano parecchie, e le riassumiamo di seguito: possibilità di caricare il payload in memoria (per non dover usare il disco, spesso monitorato più strettamente); comunicazioni criptate…
Read more

Solo pochi giorni fa annunciavamo la disponibilità della versione a 64bit di RaspberryPi OS, la distribuzione ufficiale per Raspberry Pi rilasciata dal produttore della schedina, ma torniamo a parlare non solo del prodotto ma proprio della stessa versione. Il noto blog Phoronix, infatti, ha pubblicato una serie di benchmark che mettono a confronto le prestazioni…
Read more

Del Raspberry Pi abbiamo già parlato varie volte, anche perché è di fatto il miniPC di riferimento: basso costo, prestazioni adeguate, richieste energetiche piccole e dimensioni quasi letteralmente tascabili, con SoC (System on a Chip) e completo di CPU, RAM e WiFi. A questo si aggiungono GPIO (General Pin for Input Output) per lavorare con…
Read more

Negli ultimi anni la definizione e applicazioni di linguaggi sicuri e performanti, con cui sostituire C e C++, è stata molto serrata. Evitare problemi di sicurezza – come l’ultimo per container su Kernel recenti – è cosa sempre gradita. E proprio per il Kernel da un po’ di tempo si parla di Rust, ma l’ultima…
Read more

SUSE è da alcuni decenni una delle principali aziende open-source europee, soprattutto con una delle distribuzioni GNU/Linux di riferimento basata come Red Hat sui pacchetti RPM.Nelle sue proposte ci sono sempre più strumenti in qualche modo vendor free, ovvero che possono lavorare anche con prodotti di altre aziende – e sì, il confronto con l’azienda…
Read more

Un grande problema dell’open-source è il reperimento delle risorse, e proprio monetarie: perché uno sviluppatore dovrebbe lavorare gratis, senza riceve altra ricompensa che soddisfazione personale?Intendiamoci, non è sbagliato farlo, ma senza compenso l’impegno profuso potrà essere definito hobby, nella migliore delle ipotesi missione personale, ma in nessun caso “lavoro”. Le grandi aziende come Red Hat…
Read more