Raoul Scarazzini

Quali sono gli attacchi più diffusi verso Kubernetes?

Kubernetes, il popolare container orchestrator open-source, come tutte le piattaforme che soffrono di “alta esposizione” (eufemismo voluto) è soggetto ad attacchi informatici variegati che possono diventare delle belle gatte da pelare per i sysadmin addetti alla gestione e manutenzione delle installazioni di questa piattaforma. Fare un elenco dei vari tipi di attacco è certamente impresa…
Read more

Una pioggia di fix in arrivo per il Kernel Linux su tutte le distribuzioni

È sempre un bene tenere sott’occhio le informative in ambito security che le varie distribuzioni mettono a disposizione degli utenti. Tanto Red Hat con il suo database di CVE quanto Ubuntu con la sezione dedicata a security del proprio sito pubblicano costantemente le informazioni relative alle vulnerabilità in corso e quali pacchetti le risolvono. Perché…
Read more

Dai il nome ad un pinguino: la Linux Foundation premia storie di successo Linux

Che impatto ha avuto Linux nella tua vita? È questa la domanda posta dalla Linux Foundation all’interno di un sondaggio che ha celebrato i trent’anni di Linux. Delle numerosissime risposte ricevute trenta sono state scelte ed agli autori delle stesse è stato affidato un privilegio: dare un nome ad uno dei trenta pinguini che la…
Read more

Le opzioni BIOS dei ThinkPad di Lenovo saranno modificabili e accessibili dal Kernel Linux

Una delle ragioni storiche per cui l’utenza Linux conserva comunque l’installazione di Microsoft Windows sui propri sistemi risiede nel fatto che certe operazioni, come ad esempio l’aggiornamento del BIOS della macchina, sono disponibili solo mediante tool che funzionano in Microsoft Windows. In tempi recenti fortunatamente molti sono stati i passi in avanti per quanti vogliano…
Read more

Un brutto bug di sicurezza di systemd vecchio di sette anni è stato scoperto e risolto, ma c’è da aggiornare

Ci sono voluti sette anni per scoprire (e risolvere quasi immediatamente) un bug di sicurezza relativo alla componente polkit di systemd. Il bug, identificato dalla CVE-2021-3560 viene descritto da Kevin Backhouse il 10 di giugno e riguarda appunto la specifica componente polkit, che viene usata da diverse distribuzioni (vedi Ubuntu 20.04, RHEL 7 e 8,…
Read more

Un sondaggio di TuxCare sulla sicurezza a livello enterprise di Linux mostra come la maggioranza gestisce tutto… A mano!

Si chiama “State of Enterprise Vulnerability Detection and Patch Management” ed è il sondaggio che TuxCare ha lanciato per determinare quello che è lo stato dell’arte, a livello Enterprise, nella gestione della sicurezza. Tanto nell’ambito della rilevazione delle vulnerabilità, quanto per la gestione delle patch. I risultati, scaricabili in PDF da questo indirizzo, presentano informazioni…
Read more

Hashicorp Terraform diventa stabile. Ecco a voi la prima importante release 1.0!

È da tanto tempo che si sente parlare di (e si usa) Hashicorp Terraform, lo strumento open-source essenziale per la gestione Infrastructure As Code delle moderne piattaforme cloud con quale è possibile creare, cambiare e migliorare l’infrastruttura in modo sicuro e prevedibile. Ecco perché forse potreste essere stupiti nel leggere l’annuncio della release… 1.0! Esatto,…
Read more

Quando Git e la gestione dei branch incontrano Avengers: Endgame

When I first saw Avengers: Endgame in theaters, I noticed that their time travel rule is quite similar to the Git branching model. Quando ho visto per la prima volta Avengrs: Endgame al cinema, ho notato che la loro regola per i viaggi nel tempo è molto simile al modello di branching di Git Può…
Read more

Quella volta in cui Sun cercò di vendere a Brendan Gregg un rivoluzionario tool creato da… Brendan Gregg

Immaginate di essere uno sviluppatore che, esperto consulente indipendente di performance, da quando Sun ha rilasciato DTrace (un framework per fare troubleshooting delle performance del Kernel, nato per Solaris e poi portato su Linux) ha lavorato intensamente per creare una serie di tool chiamati DTraceToolkit, rilasciati sotto licenza GPL, che si integrano con lo strumento.…
Read more

Nella nuova versione di Git correggere typo nei messaggi di commit sarà questione di un comando

Nella nuova versione di Git, la 2.6.32 uscita il 6 di giugno, sono diverse le novità introdotte, ma una in particolare ha lo scopo di agevolare la vita dei programmatori nel momento in cui commettono dei semplici typo, ossia errori di battitura, all’interno del testo dei propri commit. La variazione riguarda l’opzione fixup di git…
Read more