Parliamo spesso di attacchi informatici, lo sapete, e per semplificare possiamo dividerli in tre categorie, dipendenti dal loro scopo: arrecare danno, costringendo ad un disservizio l’obbiettivo (DoS, Denial of Service); ricattare l’obbiettivo (con dei ransomware); rubare dati riservati da un obbiettivo (uso di trojan o keylogger). Talvolta si possono combinare i tipi di attacchi (spesso,…
Read more
Red Hat ben sappiamo essere uno dei pilastri fondamentali per Linux nelle aziende ed, ad oggi, sui suoi prodotti girano applicazioni fondamentali per tantissime aziende. Al Red Hat Summit di Boston di quest’anno l’azienda americana ha annunciato, oltre un aggiornamento generale sulle sue offerte (dal cloud ibrido a quello pubblico, passando direttamente per il bare-metal),…
Read more
We’re just excited that we’re here, together with the ecosystem, leading the industry. Two and a half years ago that was in question Siamo entusiasti di essere qui, all’interno dell’ecosistema, guidando l’industria. Due anni e mezzo fa non era così scontato. Sono queste le parole con cui Scott Johnston, CEO di Docker, ha raccontato a…
Read more
F5 Inc, nota azienda tecnologica che si occupa di application security, multicloud management e molto altro e che produce anche hardware di rete, è stata in questi giorni interessata da una vulnerabilità che colpisce la famiglia di prodotti BIG-IP. Si tratta di apparati di rete come firewall, load balancers, encryption gateways, deep packet inspectors e…
Read more
FUSE è un modulo che permette la gestione di un filesystem tramite programmi normali, che girano in User Space e in contrasto coi driver che girano nel Kernel, grazie all’uso di interfacce standard.Ovviamente, i primi candidati ad essere usati tramite FUSE sono degli altri filesystem, che possono usare il modulo come una sorta di traduttore…
Read more
Okay, okay, abbiamo sicuramente usato un titolo esagerato, ma il brivido ci è corso lungo la schiena dopo aver letto questo blog post nel quale Ryan Dahl, creatore delle runtime JavaScript Node.js e Deno, ha affermato come, nel prossimo futuro, verrà sviluppata la tecnologia dei container JavaScript. Ora prima di scappare per la stanza urlando…
Read more
Abbiamo trattato molte volte nel recente passato la questione sicurezza relativa a piccole porzioni di software che sorreggono l’intero ecosistema di un’applicazione. Chi di noi infatti non ricorda questa famosissima immagine di xkcd: Abbiamo anche parlato delle conseguenze nefaste provocate da azioni unilaterali di sviluppatori di piccoli software che sono però inclusi come dipendenze e…
Read more
Certamente questo articolo non si presenta benissimo. Cosa sarà mai questo asshole test di IBM? Potremmo ribattezzarlo “il Test(a) di ca$$o” a voler ben guardare, ed è descritto dall’utente johnpublic in questo blog post. La situazione è quella di un colloquio (per entrare in IBM, appunto), in cui una ventina di persone viene divisa in…
Read more
Un recente post dal blog di Canonical apre così: At Canonical we’ve been anticipating “the Year of Linux Gaming” for about as long as we’ve been waiting for Half-Life 3, but it’s never seemed as close before as it does now in 2022. In Canonical abbiamo anticipato “l’anno del gaming su Linux” tanto quanto abbiamo…
Read more
Dopo le anticipazioni degli scorsi mesi, di cui abbiamo ampiamente trattato anche qui sul blog, il momento è finalmente giunto: Kubernetes 1.24, nome in codice Stargazer, è stato ufficialmente rilasciato. Tra le più eclatanti novità vi è certamente quanto abbiamo raccontato in merito alla rimozione di Dockershim da kubelet: la runtime da cui tutto era…
Read more
Come l’attacco degli ALPACA ai danni dei certificati TLS wildcard ci fa comprendere i flussi https di internet Ottobre 18, 2021 
I servizi di un server Linux protetti a livello di sistema: ecco il security hardening di systemd Maggio 21, 2021 Ubuntu 20.04: come cambiare sfondo alla pagina GDM di login ed i colori del tema Yaru Maggio 4, 2020 
