Marco Bonfiglio

WordPress, la piattaforma OpenSource per blog, ha un problema con il plugin UpdraftPlus

WordPress è la base per più del 40% dei siti internet, quindi qualsiasi problema di sicurezza lo riguardi ha ripercussioni importanti, sempre. Uno dei punti di forza di WordPress è anche il suo più grande punto debole: i plugin. Grazie a questo meccanismo, è possibile aggiungere o affinare capacità al sistema, ma la sicurezza del…
Read more

La botnet FritzFrog, che sfrutta SSH, continua a colpire. E a crescere…

Circa 18 mesi fa vi abbiamo raccontato di FritzFrog, una botnet specificamente studiata per sfruttare SSH (Secure SHell) per ottenere accesso ai sistemi. Le caratteristiche avanzate di questo malware erano parecchie, e le riassumiamo di seguito: possibilità di caricare il payload in memoria (per non dover usare il disco, spesso monitorato più strettamente); comunicazioni criptate…
Read more

RaspberryPi OS a 64bit va meglio del 32bit

Solo pochi giorni fa annunciavamo la disponibilità della versione a 64bit di RaspberryPi OS, la distribuzione ufficiale per Raspberry Pi rilasciata dal produttore della schedina, ma torniamo a parlare non solo del prodotto ma proprio della stessa versione. Il noto blog Phoronix, infatti, ha pubblicato una serie di benchmark che mettono a confronto le prestazioni…
Read more

RaspberryPi OS ora va a 64bit (ufficialmente)

Del Raspberry Pi abbiamo già parlato varie volte, anche perché è di fatto il miniPC di riferimento: basso costo, prestazioni adeguate, richieste energetiche piccole e dimensioni quasi letteralmente tascabili, con SoC (System on a Chip) e completo di CPU, RAM e WiFi. A questo si aggiungono GPIO (General Pin for Input Output) per lavorare con…
Read more

Il linguaggio Rust non si ferma al Kernel, usato per compilare Coreutils rende tutto più veloce

Negli ultimi anni la definizione e applicazioni di linguaggi sicuri e performanti, con cui sostituire C e C++, è stata molto serrata. Evitare problemi di sicurezza – come l’ultimo per container su Kernel recenti – è cosa sempre gradita. E proprio per il Kernel da un po’ di tempo si parla di Rust, ma l’ultima…
Read more

SUSE Liberty promette supporto per varie distribuzioni Linux

SUSE è da alcuni decenni una delle principali aziende open-source europee, soprattutto con una delle distribuzioni GNU/Linux di riferimento basata come Red Hat sui pacchetti RPM.Nelle sue proposte ci sono sempre più strumenti in qualche modo vendor free, ovvero che possono lavorare anche con prodotti di altre aziende – e sì, il confronto con l’azienda…
Read more

Qt integra la pubblicità nelle proprie librerie

Un grande problema dell’open-source è il reperimento delle risorse, e proprio monetarie: perché uno sviluppatore dovrebbe lavorare gratis, senza riceve altra ricompensa che soddisfazione personale?Intendiamoci, non è sbagliato farlo, ma senza compenso l’impegno profuso potrà essere definito hobby, nella migliore delle ipotesi missione personale, ma in nessun caso “lavoro”. Le grandi aziende come Red Hat…
Read more

Che cos’è la piramide dell’OpenSource e quale è la sua applicazione?

Alla luce del terremoto causato dal buco di sicurezza di log4j, ma anche dei danni per l’autosabotaggio di protesta di Marak, Daniel Stenberg ha pubblicato una sua riflessione riguardo la “piramide dell’open-source” (abbreviato in OS, d’ora in avanti).Di cosa si tratta? In pratica, il software prodotto è diviso in tre macrocategorie, una per livello, impilate…
Read more

BOLT, l’ottimizzatore di codice di Facebook, è ufficialmente parte della collezione di tool LLVM

L’ottimizzazione del codice esistente, sia esso sorgente o binario, è una delle attività più frequenti e diffuse: migliorare anche solo di qualche punto percentuale può sembrare poca cosa, ma fatto in tanti punti e/o varie volte le prestazioni totali del software possono crescere davvero molto. Raccontandovi di MOLD, e di come migliori i tempi per…
Read more

Se usate Fedora dovrete dire addio ai file ifcfg con NetworkManager

Uno dei tratti più caratteristici e distintivi di una distribuzione rispetto ad un’altra è sempre stata la configurazione del sistema, e in particolare delle interfacce di rete. Tradizionalmente Red Hat (e figlie) ha sempre fatto affidamento sul comando ifcfg e i relativi file di configurazione /etc/sysconfig/network-scripts/ifcfg-, uno per ogni scheda di rete. A questi, che…
Read more