Categoria: Notizie

Huawei propone un database nel Kernel per aiutare la sicurezza

In informatica buona parte della sicurezza è garantita tramite catene di fiducia, per cui una certa informazione è ritenuta valida (e sicura) se la fonte da cui proviene è affidabile. Negli ultimi anni gli sforzi per autenticare una fonte si sono moltiplicati, e in tutti gli ambiti: dalle firme nei commit git per il codice…
Read more

CloudLinux pubblica UChecker, strumento di security per server Linux

Linux è più sicuro di Windows, e su questo siamo tutti d’accordo. Ma nulla è completamente sicuro. Con il rilascio di UChecker, CloudLinux presenta la propria soluzione per incrementare la sicurezza dei server del pinguino. Il programma, recentemente diventato open-source, fa parte della suite TuxCare Security Services. Si occupa di eseguire una scansione per librerie…
Read more

Google propone un metodo universale per lo scambio delle descrizioni delle vulnerabilità

La sicurezza informatica è da qualche tempo il focus di molte iniziative. Non a caso, scorrendo questo stesso blog, vedrete una gran parte di notizie riguardanti bug o nuove funzionalità con in mente proprio la sicurezza del software. Spesso gli annunci sono fatti tramite il sistema CVE (Common Vulnerabilities and Exposures – Vulnerabilità ed esposizioni…
Read more

Open Compute Project compie dieci anni!

Abbiamo sempre seguito con attenzione le evoluzioni dell’Open Compute Project, una community nata con lo scopo di creare uno standard aperto e condiviso in merito all’hardware. Germogliato in seno a Facebook, la cui esigenza di ampliamento dei datacenter mal si sposava con la disponibilità sul mercato di piattaforme manutenibili nel lungo termine, Open Compute Project…
Read more

Quali sono gli attacchi più diffusi verso Kubernetes?

Kubernetes, il popolare container orchestrator open-source, come tutte le piattaforme che soffrono di “alta esposizione” (eufemismo voluto) è soggetto ad attacchi informatici variegati che possono diventare delle belle gatte da pelare per i sysadmin addetti alla gestione e manutenzione delle installazioni di questa piattaforma. Fare un elenco dei vari tipi di attacco è certamente impresa…
Read more

Una pioggia di fix in arrivo per il Kernel Linux su tutte le distribuzioni

È sempre un bene tenere sott’occhio le informative in ambito security che le varie distribuzioni mettono a disposizione degli utenti. Tanto Red Hat con il suo database di CVE quanto Ubuntu con la sezione dedicata a security del proprio sito pubblicano costantemente le informazioni relative alle vulnerabilità in corso e quali pacchetti le risolvono. Perché…
Read more

Ecco la prima versione stabile di Rocky Linux, l’alternativa tutta OpenSource a CentOS

I mesi scorsi vi abbiamo parlato di tutti i problemi di gestione che la mossa di Red Hat nei confronti di CentOS ha creato. Prendere una distribuzione considerata stabile e production-ready come CentOS e trasformarla in una distribuzione Stream (quindi pre-stable) ha scosso tutto quel mondo in cui essa viveva come valida alternativa a Red…
Read more

Dai il nome ad un pinguino: la Linux Foundation premia storie di successo Linux

Che impatto ha avuto Linux nella tua vita? È questa la domanda posta dalla Linux Foundation all’interno di un sondaggio che ha celebrato i trent’anni di Linux. Delle numerosissime risposte ricevute trenta sono state scelte ed agli autori delle stesse è stato affidato un privilegio: dare un nome ad uno dei trenta pinguini che la…
Read more

Le opzioni BIOS dei ThinkPad di Lenovo saranno modificabili e accessibili dal Kernel Linux

Una delle ragioni storiche per cui l’utenza Linux conserva comunque l’installazione di Microsoft Windows sui propri sistemi risiede nel fatto che certe operazioni, come ad esempio l’aggiornamento del BIOS della macchina, sono disponibili solo mediante tool che funzionano in Microsoft Windows. In tempi recenti fortunatamente molti sono stati i passi in avanti per quanti vogliano…
Read more

Un brutto bug di sicurezza di systemd vecchio di sette anni è stato scoperto e risolto, ma c’è da aggiornare

Ci sono voluti sette anni per scoprire (e risolvere quasi immediatamente) un bug di sicurezza relativo alla componente polkit di systemd. Il bug, identificato dalla CVE-2021-3560 viene descritto da Kevin Backhouse il 10 di giugno e riguarda appunto la specifica componente polkit, che viene usata da diverse distribuzioni (vedi Ubuntu 20.04, RHEL 7 e 8,…
Read more