Raoul Scarazzini

Il CEO di Docker sul futuro della tecnologia e Docker Desktop su Linux: non distribuiremo più tecnologia gratis

We’re just excited that we’re here, together with the ecosystem, leading the industry. Two and a half years ago that was in question Siamo entusiasti di essere qui, all’interno dell’ecosistema, guidando l’industria. Due anni e mezzo fa non era così scontato. Sono queste le parole con cui Scott Johnston, CEO di Docker, ha raccontato a…
Read more

Nuove frontiere del cinema horror: i container all’interno di JavaScript!

Okay, okay, abbiamo sicuramente usato un titolo esagerato, ma il brivido ci è corso lungo la schiena dopo aver letto questo blog post nel quale Ryan Dahl, creatore delle runtime JavaScript Node.js e Deno, ha affermato come, nel prossimo futuro, verrà sviluppata la tecnologia dei container JavaScript. Ora prima di scappare per la stanza urlando…
Read more

Sicurezza nelle immagini npm dei repository pubblici, tra le mosse di GitHub e tool OpenSource per tutelarsi

Abbiamo trattato molte volte nel recente passato la questione sicurezza relativa a piccole porzioni di software che sorreggono l’intero ecosistema di un’applicazione. Chi di noi infatti non ricorda questa famosissima immagine di xkcd: Abbiamo anche parlato delle conseguenze nefaste provocate da azioni unilaterali di sviluppatori di piccoli software che sono però inclusi come dipendenze e…
Read more

Saturday’s Talks: volete passare un colloquio in IBM e non sapete cos’è l’asshole test? Dovreste!

Certamente questo articolo non si presenta benissimo. Cosa sarà mai questo asshole test di IBM? Potremmo ribattezzarlo “il Test(a) di ca$$o” a voler ben guardare, ed è descritto dall’utente johnpublic in questo blog post. La situazione è quella di un colloquio (per entrare in IBM, appunto), in cui una ventina di persone viene divisa in…
Read more

Il 2022 è l’anno del gaming su Linux, parola di Canonical che ha presentato Steam Snap!

Un recente post dal blog di Canonical apre così: At Canonical we’ve been anticipating “the Year of Linux Gaming” for about as long as we’ve been waiting for Half-Life 3, but it’s never seemed as close before as it does now in 2022. In Canonical abbiamo anticipato “l’anno del gaming su Linux” tanto quanto abbiamo…
Read more

Kubernetes 1.24 è stato rilasciato, nome in codice Stargazer!

Dopo le anticipazioni degli scorsi mesi, di cui abbiamo ampiamente trattato anche qui sul blog, il momento è finalmente giunto: Kubernetes 1.24, nome in codice Stargazer, è stato ufficialmente rilasciato. Tra le più eclatanti novità vi è certamente quanto abbiamo raccontato in merito alla rimozione di Dockershim da kubelet: la runtime da cui tutto era…
Read more

Per Vodafone UK il sito di curl contiene contenuti per adulti

Mentre è impegnato ad ultimare il libro a proposito di “tutto quello che so ed ho imparato in tre decadi a proposito del funzionamento e mantenimento di un progetti open-source” che a quanto pare verrà intitolato Uncurled, Daniel Stenberg, creatore di curl, si è trovato a fronteggiare una curiosa vicenda riguardante il suo sito, daniel.haxx.se,…
Read more

Secondo Shuttleworth il 2023 potrebbe davvero essere l’anno della IPO per Canonical

Nel recente passato, viste le grandi movimentazioni nelle aziende open-source, a partire dall’acquisizione di Red Hat da parte di IBM, così come la preparazione di SUSE alla IPO (Initial Public Offering, ossia il processo che porta un’azienda ad essere quotata in borsa) è stato chiesto più volte a Mark Shuttleworth, fondatore e CEO di Canonical,…
Read more

Nimbuspwn, un exploit Linux che consente accesso root mediante networkd-dispatcher scoperto da Microsoft

Il 26 aprile 2022 il Defender Research Team di Microsoft, in un esteso blog post, ha descritto la vulnerabilità battezzata Nimbuspwn, che consentirebbe a malintenzionati di effettuare una EoP (Escalation of Privileges) sfruttando la componente di sistema networkd-dispatcher. Il problema riguarda tutti quei sistemi in cui tale processo viene eseguito come root: Quindi, formalmente, la…
Read more

Puppet, l’azienda che ha stabilito il concetto di DevOps, viene acquisita da Perforce

Per un certo periodo di tempo, agli albori dell’era cloud che stiamo vivendo attualmente, dire Puppet era dire DevOps. Infatti nel tool open-source sono racchiusi tutti i principi dell’approccio DevOps: infrastructure as code, replicabilità e idempotenza. Ma come quasi sempre accade nell’ambito open-source, dietro ad un prodotto c’è anche un’azienda e la notizia che riportiamo…
Read more