We’re just excited that we’re here, together with the ecosystem, leading the industry. Two and a half years ago that was in question Siamo entusiasti di essere qui, all’interno dell’ecosistema, guidando l’industria. Due anni e mezzo fa non era così scontato. Sono queste le parole con cui Scott Johnston, CEO di Docker, ha raccontato a…
Read more
Okay, okay, abbiamo sicuramente usato un titolo esagerato, ma il brivido ci è corso lungo la schiena dopo aver letto questo blog post nel quale Ryan Dahl, creatore delle runtime JavaScript Node.js e Deno, ha affermato come, nel prossimo futuro, verrà sviluppata la tecnologia dei container JavaScript. Ora prima di scappare per la stanza urlando…
Read more
Abbiamo trattato molte volte nel recente passato la questione sicurezza relativa a piccole porzioni di software che sorreggono l’intero ecosistema di un’applicazione. Chi di noi infatti non ricorda questa famosissima immagine di xkcd: Abbiamo anche parlato delle conseguenze nefaste provocate da azioni unilaterali di sviluppatori di piccoli software che sono però inclusi come dipendenze e…
Read more
Certamente questo articolo non si presenta benissimo. Cosa sarà mai questo asshole test di IBM? Potremmo ribattezzarlo “il Test(a) di ca$$o” a voler ben guardare, ed è descritto dall’utente johnpublic in questo blog post. La situazione è quella di un colloquio (per entrare in IBM, appunto), in cui una ventina di persone viene divisa in…
Read more
Un recente post dal blog di Canonical apre così: At Canonical we’ve been anticipating “the Year of Linux Gaming” for about as long as we’ve been waiting for Half-Life 3, but it’s never seemed as close before as it does now in 2022. In Canonical abbiamo anticipato “l’anno del gaming su Linux” tanto quanto abbiamo…
Read more
Dopo le anticipazioni degli scorsi mesi, di cui abbiamo ampiamente trattato anche qui sul blog, il momento è finalmente giunto: Kubernetes 1.24, nome in codice Stargazer, è stato ufficialmente rilasciato. Tra le più eclatanti novità vi è certamente quanto abbiamo raccontato in merito alla rimozione di Dockershim da kubelet: la runtime da cui tutto era…
Read more
Mentre è impegnato ad ultimare il libro a proposito di “tutto quello che so ed ho imparato in tre decadi a proposito del funzionamento e mantenimento di un progetti open-source” che a quanto pare verrà intitolato Uncurled, Daniel Stenberg, creatore di curl, si è trovato a fronteggiare una curiosa vicenda riguardante il suo sito, daniel.haxx.se,…
Read more
Nel recente passato, viste le grandi movimentazioni nelle aziende open-source, a partire dall’acquisizione di Red Hat da parte di IBM, così come la preparazione di SUSE alla IPO (Initial Public Offering, ossia il processo che porta un’azienda ad essere quotata in borsa) è stato chiesto più volte a Mark Shuttleworth, fondatore e CEO di Canonical,…
Read more
Il 26 aprile 2022 il Defender Research Team di Microsoft, in un esteso blog post, ha descritto la vulnerabilità battezzata Nimbuspwn, che consentirebbe a malintenzionati di effettuare una EoP (Escalation of Privileges) sfruttando la componente di sistema networkd-dispatcher. Il problema riguarda tutti quei sistemi in cui tale processo viene eseguito come root: Quindi, formalmente, la…
Read more
Per un certo periodo di tempo, agli albori dell’era cloud che stiamo vivendo attualmente, dire Puppet era dire DevOps. Infatti nel tool open-source sono racchiusi tutti i principi dell’approccio DevOps: infrastructure as code, replicabilità e idempotenza. Ma come quasi sempre accade nell’ambito open-source, dietro ad un prodotto c’è anche un’azienda e la notizia che riportiamo…
Read more
Come l’attacco degli ALPACA ai danni dei certificati TLS wildcard ci fa comprendere i flussi https di internet Ottobre 18, 2021 
I servizi di un server Linux protetti a livello di sistema: ecco il security hardening di systemd Maggio 21, 2021 Ubuntu 20.04: come cambiare sfondo alla pagina GDM di login ed i colori del tema Yaru Maggio 4, 2020 
