Raoul Scarazzini

Open Source Security Foundation raccoglie dieci milioni di dollari per mettere in sicurezza le supply chain

Se seguite questo blog sapete bene quanto il tema della sicurezza ci sia caro, non tanto perché ci piace, ma perché è costantemente di attualità e, proprio nell’ambito dell’open-source, sta diventando veicolo di ingenti investimenti da parte delle grandi aziende, le quali tutto fanno tranne che sottovalutare questo aspetto. Avevamo parlato nel lontano agosto 2020…
Read more

I piani di SUSE per il futuro, tra Rancher, SUSE Enterprise Storage e Harvester, le VM di Kubernetes

Dopo la (ormai non più) recente acquisizione di Rancher, SUSE ha condiviso a più riprese nell’ultimo periodo i piani per il futuro, che manifestano la chiara intenzione di seguire l’ambito Kubernetes e la volontà di rinunciare ad altri prodotti che non hanno funzionato secondo le aspettative. Partiamo da SUSE Enterprise Storage, la piattaforma storage basata…
Read more

Lo stato dell’OpenSource nell’ambito finanziario secondo la Fintech OpenSource Foundation

FINOS è una fondazione che si occupa di promuovere l’adozione di soluzioni di tipo open-source all’interno del mercato finanziario, comunemente noto come Fintech. La community FINOS è composta da sviluppatori, tecnici e rappresentanti delle aziende finanziarie mondiali che collaborano su diversi progetti open-source. Obiettivo primario è quello di far sì che nuove contribuzioni arrivino dalle…
Read more

FontOnLake un nuovo malware che colpisce anche i sistemi Linux

Si chiama FontOnLake e, come raccontano su Security Week, questo nuovo malware può attaccare i sistemi Linux. Questione per certi versi inedita per questo malware è il fatto che gli sviluppatori stanno costantemente modificando i moduli in modo che si evolvano per infettare più sistemi possibili. Nell’esteso PDF che i ricercatori di ESET hanno pubblicato…
Read more

Una vulnerabilità zero-day affligge il webserver HTTP Apache

La notizia di oggi potrebbe essere riassunta come segue: qualsiasi webserver Apache che non abbia una versione uguale o superiore alla 2.4.50 va aggiornato. Per chi non lo sapesse, Apache è un server cross-platform che consente di erogare contenuti HTTP, ed è anche uno dei più utilizzati. Una delle recenti release, pur risolvendo alcune importanti…
Read more

Il disservizio sui BGP è solo l’ultimo dei problemi di Facebook, la vera sfida è al Senato

Di quanto successo nella giornata di lunedì 4 ottobre 2021 a Facebook, proverbiale lunedì nero, avrete già letto. Il lungo, lunghissimo disservizio è stato innescato da una singola modifica sul BGP, il Border Gateway Protocol, la componente che permette di indirizzare le rotte in maniera autonoma in base a determinati fattori (path, network policies e…
Read more

Le opinioni di Linus Torvalds all’OpenSource Summit, tra passato e futuro

L’evento Open Source Summit North America tenutosi a Seattle è stato, come ormai da anni è consuetudine, il momento ideale per carpire dalla voce di Linus Torvalds, creatore e manutentore del Kernel Linux, lo stato dell’arte sui temi caldi del mondo open e non solo. Lo racconta thenewstack.io in questo lungo articolo. La discussione ha…
Read more

Google adotta finalmente l’approccio upstream first per le feature di Android sul Kernel Linux

Lo sviluppo “upstream first” è l’idea che qualsiasi modifica (nuove funzionalità, fix di un bug, etc.) che si desidera includere in un prodotto basato su un progetto open-source deve essere prima presentata al progetto, e poi essere inclusa nel prodotto. Nonostante la pratica possa sembrare in qualche modo poco commerciale, poiché in questo modo le…
Read more

Siete nell’OpenSource come Sysadmin, DevOps o Cloud engineer? Un’azienda vi sta cercando, lo dice la Linux Foundation

Diciamoci la verità, questo lungo periodo di pandemia ha messo in sofferenza molte professioni, ma il lavoro dell’informatico si è preservato in maniera decisa. Vuoi perché nativamente predisposta (nella maggioranza dei casi) al lavoro remoto, vuoi perché la duttilità ne è sempre stata una componente determinante, la figura dell’informatico professionista è in salute, e la…
Read more

Cose da ridere: quale è il device che vi tocca aggiornare quando andate dai parenti?

Lo sappiamo, il destino di noi “che lavoriamo coi computer” è sempre quello, volente o nolente quando andiamo a casa di genitori, sorelle, fratelli e nonni la domanda arriva sempre fatidica: già che sei qui… E seguono poi le più svariate richieste il <device> mi dice che c’è da aggiornare <qualcosa>, ci puoi guardare? Fa…
Read more