Categoria: Articoli

Usbguard: il “firewall” che chiude le porte USB

Il concetto di firewall è ben presente a tutti noi: un sistema tanto semplice quanto elegante, che consente di avere delle regole precise in base alle quali decidere ciò che sulla nostra rete può entrare\uscire e cosa no. Quando si parla di firewall ci si riferisce al filtraggio di pacchetti network ma il concetto di…
Segui il link per leggere l’articolo

Lo storage in Linux, quali sono le feature di un filesystem moderno e come è possibile utilizzarle?

Nei primi anni 2000, sul sistema operativo Solaris, nasceva il filesystem ZFS, ovvero Zettabyte File System. Pensato per grandi deployment e per girare con abbondanti quantitativi di spazio e RAM, portava sul tavolo delle caratteristiche inedite per un filesystem, che costituiscono tutt’oggi i capisaldi di un filesystem di nuova generazione. Stiamo parlando di: Compressione trasparente:…
Segui il link per leggere l’articolo

Stratis e Virtual Data Optimizer (VDO): la compressione online e deduplica integrata in LVM su Red Hat Enterprise Linux 9 che non sapevate di avere

Come avevamo menzionato alcune settimane fa, la nuova release di RHEL porta con sè diverse novità in vari ambiti, tra cui la sicurezza, ma anche lato storage vi sono delle differenze che potrebbero essere sfuggite a chiunque non sia andato a leggere le release notes. Cominciamo col dire che purtroppo, RHEL 9 non supporterà il…
Segui il link per leggere l’articolo

Come l’attacco degli ALPACA ai danni dei certificati TLS wildcard ci fa comprendere i flussi https di internet

Da parecchi anni a questa parte, sia per ragioni pratiche, sia economiche, molte aziende hanno deciso di adottare i certificati TLS wildcard per permettere l’accesso ai propri sistemi. Per quale motivo? Spendiamo prima di tutto due parole su come funzioni un handshake TLS durante l’apertura di un sito come https://www.miamammausalinux.org. Un certificato è a tutti…
Segui il link per leggere l’articolo

I servizi di un server Linux protetti a livello di sistema: ecco il security hardening di systemd

Sapevate che systemd, oltre ad essere il PID 1 dei moderni sistemi Linux, offre anche la possibilità di proteggere i servizi? In questa mini guida illustreremo come effettuare una rapida revisione della sicurezza dei servizi e come migliorare la sicurezza. Il principio della funzionalità di analisi di systemd è quello dell’accesso al kernel Linux, che…
Segui il link per leggere l’articolo

Sicurezza DevOps: strumenti OpenSource per i DevSecOps del futuro – Parte 1

Negli ultimi 2 anni l’approccio DevSecOps, ossia DevOps con focus mirato all’ambito sicurezza, sta guadagnando sempre più attenzione e con esso i nuovi strumenti che ne facilitano l’implementazione. In questo articolo forniremo un elenco di strumenti disponibili ad oggi, illustrando lo stack di misure e pratiche che possono essere integrate in una delle fasi di…
Segui il link per leggere l’articolo

Programmare con il sorriso, ecco sei curiosi easter egg di GitHub

Come molti siti, soprattutto quando trattano di argomenti tech, anche GitHub ha dei – più o meno – piccoli easter egg nascosti tra le sue pagine. Che siano utili o semplicemente goliardici, sicuramente rappresentano un modo per “sdrammatizzare” la noia quotidiana.Eccone sei: 1. Il numero π (Pi greco) Quasi tutti linguaggi di programmazione hanno una…
Segui il link per leggere l’articolo

Jitsi: una piattaforma OpenSource di videoconferenza – Server STUN e TURN in proprio

Ora che abbiamo visto come si usa e come si installa un server Jitsi, possiamo completare la nostra infrastruttura di videoconferenza con un server STUN/TURN in proprio. Inquadramento tecnico Forse conviene partire nell’esplicitare un dettaglio importante, ovvero che esistono (a livello pratico) due tipi di connessioni IP (chiamati protocolli): TCP: canale bidirezionale (e consegna garantita);…
Segui il link per leggere l’articolo

Ubuntu 20.04: come cambiare sfondo alla pagina GDM di login ed i colori del tema Yaru

E così avete installato la vostra nuova fiammante Ubuntu, magari aggiornandola da una versione precedente, ad esempio la 19.10, ed ora avete qualche esigenza di personalizzazione. Vi sarete accorti di come, ed esempio, sia abbastanza complicato avere la meglio sul colore “purple” che, letteralmente, DOMINA ovunque nell’interfaccia. Lo trovate di sfondo alla schermata GDM di…
Segui il link per leggere l’articolo

Jitsi: una piattaforma OpenSource di videoconferenza – Installazione su un server proprio

Abbiamo già descritto cosa faccia Jitsi, e vi abbiamo annunciato che può essere installato anche sul computer di casa.Il progetto Jitsi fornisce una guida rapida per l’installazione, ed anche noi ci rifaremo a quella, ma risulta non aggiornata ad alcuni cambiamenti dei valori di default.Vi faremo vedere passo passo le varie fasi, ed ggiungeremo anche…
Segui il link per leggere l’articolo