Quanto qui esposto è già stato scritto da altri, probabilmente anche meglio. Per questo pezzo abbiamo preso spunto in particolare da un articolo apparso sul blog di simple thread, di cui abbiamo preso in prestito anche il titolo. Nel mondo dello sviluppo software, non solo in quello OpenSource, la rivoluzione dei paradigmi dovuta alle tecnologie…
Read more
Da parecchi anni a questa parte, sia per ragioni pratiche, sia economiche, molte aziende hanno deciso di adottare i certificati TLS wildcard per permettere l’accesso ai propri sistemi. Per quale motivo? Spendiamo prima di tutto due parole su come funzioni un handshake TLS durante l’apertura di un sito come https://www.miamammausalinux.org. Un certificato è a tutti…
Read more
Sapevate che systemd, oltre ad essere il PID 1 dei moderni sistemi Linux, offre anche la possibilità di proteggere i servizi? In questa mini guida illustreremo come effettuare una rapida revisione della sicurezza dei servizi e come migliorare la sicurezza. Il principio della funzionalità di analisi di systemd è quello dell’accesso al kernel Linux, che…
Read more
Negli ultimi 2 anni l’approccio DevSecOps, ossia DevOps con focus mirato all’ambito sicurezza, sta guadagnando sempre più attenzione e con esso i nuovi strumenti che ne facilitano l’implementazione. In questo articolo forniremo un elenco di strumenti disponibili ad oggi, illustrando lo stack di misure e pratiche che possono essere integrate in una delle fasi di…
Read more
Come molti siti, soprattutto quando trattano di argomenti tech, anche GitHub ha dei – più o meno – piccoli easter egg nascosti tra le sue pagine. Che siano utili o semplicemente goliardici, sicuramente rappresentano un modo per “sdrammatizzare” la noia quotidiana.Eccone sei: 1. Il numero π (Pi greco) Quasi tutti linguaggi di programmazione hanno una…
Read more
Ora che abbiamo visto come si usa e come si installa un server Jitsi, possiamo completare la nostra infrastruttura di videoconferenza con un server STUN/TURN in proprio. Inquadramento tecnico Forse conviene partire nell’esplicitare un dettaglio importante, ovvero che esistono (a livello pratico) due tipi di connessioni IP (chiamati protocolli): TCP: canale bidirezionale (e consegna garantita);…
Read more
E così avete installato la vostra nuova fiammante Ubuntu, magari aggiornandola da una versione precedente, ad esempio la 19.10, ed ora avete qualche esigenza di personalizzazione. Vi sarete accorti di come, ed esempio, sia abbastanza complicato avere la meglio sul colore “purple” che, letteralmente, DOMINA ovunque nell’interfaccia. Lo trovate di sfondo alla schermata GDM di…
Read more
Abbiamo già descritto cosa faccia Jitsi, e vi abbiamo annunciato che può essere installato anche sul computer di casa.Il progetto Jitsi fornisce una guida rapida per l’installazione, ed anche noi ci rifaremo a quella, ma risulta non aggiornata ad alcuni cambiamenti dei valori di default.Vi faremo vedere passo passo le varie fasi, ed ggiungeremo anche…
Read more
In questa emergenza COVID19, le soluzioni di chiamate video via internet sono diventate fondamentali. In particolare qualunque riunione, sia di famiglia che di lavoro, è diventata virtuale, sostuita da una videoconferenza. Le soluzioni più usate sono Skype, Zoom (sulla cui sicurezza c’è stata qualche considerazione negativa) e Jitsi. Oggi vi parliamo di quest’ultima, facendo una…
Read more
Quando si parla di Kubernetes tra neofiti, così come quando si parlava di OpenStack qualche anno fa (sembra un’era geologica, ma la prima release di OpenStack è del 2010), c’è sempre un misto di fascinazione e paura. Cos’è questa cosa di cui tutti parlano? Mi serve? È utile? In particolare: la posso capire? Domande lecite…
Read more
Come l’attacco degli ALPACA ai danni dei certificati TLS wildcard ci fa comprendere i flussi https di internet Ottobre 18, 2021 I servizi di un server Linux protetti a livello di sistema: ecco il security hardening di systemd Maggio 21, 2021 Ubuntu 20.04: come cambiare sfondo alla pagina GDM di login ed i colori del tema Yaru Maggio 4, 2020 
