Il concetto di firewall è ben presente a tutti noi: un sistema tanto semplice quanto elegante, che consente di avere delle regole precise in base alle quali decidere ciò che sulla nostra rete può entrare\uscire e cosa no. Quando si parla di firewall ci si riferisce al filtraggio di pacchetti network ma il concetto di…
Segui il link per leggere l’articolo
Nei primi anni 2000, sul sistema operativo Solaris, nasceva il filesystem ZFS, ovvero Zettabyte File System. Pensato per grandi deployment e per girare con abbondanti quantitativi di spazio e RAM, portava sul tavolo delle caratteristiche inedite per un filesystem, che costituiscono tutt’oggi i capisaldi di un filesystem di nuova generazione. Stiamo parlando di: Compressione trasparente:…
Segui il link per leggere l’articolo
Come avevamo menzionato alcune settimane fa, la nuova release di RHEL porta con sè diverse novità in vari ambiti, tra cui la sicurezza, ma anche lato storage vi sono delle differenze che potrebbero essere sfuggite a chiunque non sia andato a leggere le release notes. Cominciamo col dire che purtroppo, RHEL 9 non supporterà il…
Segui il link per leggere l’articolo
Da parecchi anni a questa parte, sia per ragioni pratiche, sia economiche, molte aziende hanno deciso di adottare i certificati TLS wildcard per permettere l’accesso ai propri sistemi. Per quale motivo? Spendiamo prima di tutto due parole su come funzioni un handshake TLS durante l’apertura di un sito come https://www.miamammausalinux.org. Un certificato è a tutti…
Segui il link per leggere l’articolo
Sapevate che systemd, oltre ad essere il PID 1 dei moderni sistemi Linux, offre anche la possibilità di proteggere i servizi? In questa mini guida illustreremo come effettuare una rapida revisione della sicurezza dei servizi e come migliorare la sicurezza. Il principio della funzionalità di analisi di systemd è quello dell’accesso al kernel Linux, che…
Segui il link per leggere l’articolo
Negli ultimi 2 anni l’approccio DevSecOps, ossia DevOps con focus mirato all’ambito sicurezza, sta guadagnando sempre più attenzione e con esso i nuovi strumenti che ne facilitano l’implementazione. In questo articolo forniremo un elenco di strumenti disponibili ad oggi, illustrando lo stack di misure e pratiche che possono essere integrate in una delle fasi di…
Segui il link per leggere l’articolo
Come molti siti, soprattutto quando trattano di argomenti tech, anche GitHub ha dei – più o meno – piccoli easter egg nascosti tra le sue pagine. Che siano utili o semplicemente goliardici, sicuramente rappresentano un modo per “sdrammatizzare” la noia quotidiana.Eccone sei: 1. Il numero π (Pi greco) Quasi tutti linguaggi di programmazione hanno una…
Segui il link per leggere l’articolo
Ora che abbiamo visto come si usa e come si installa un server Jitsi, possiamo completare la nostra infrastruttura di videoconferenza con un server STUN/TURN in proprio. Inquadramento tecnico Forse conviene partire nell’esplicitare un dettaglio importante, ovvero che esistono (a livello pratico) due tipi di connessioni IP (chiamati protocolli): TCP: canale bidirezionale (e consegna garantita);…
Segui il link per leggere l’articolo
E così avete installato la vostra nuova fiammante Ubuntu, magari aggiornandola da una versione precedente, ad esempio la 19.10, ed ora avete qualche esigenza di personalizzazione. Vi sarete accorti di come, ed esempio, sia abbastanza complicato avere la meglio sul colore “purple” che, letteralmente, DOMINA ovunque nell’interfaccia. Lo trovate di sfondo alla schermata GDM di…
Segui il link per leggere l’articolo
Abbiamo già descritto cosa faccia Jitsi, e vi abbiamo annunciato che può essere installato anche sul computer di casa.Il progetto Jitsi fornisce una guida rapida per l’installazione, ed anche noi ci rifaremo a quella, ma risulta non aggiornata ad alcuni cambiamenti dei valori di default.Vi faremo vedere passo passo le varie fasi, ed ggiungeremo anche…
Segui il link per leggere l’articolo