Categoria: Notizie

OpenZFS continua il suo cammino con passo costante: rilasciata la versione 2.1.0

Alla fine dello scorso anno abbiamo visto quanto il rilascio della versione 2.0 fosse il tracciamento di una nuova rotta: integrazione codice usato per Linux e FreeBSD; scadenze certe per il rilascio delle nuove versioni. Dopo meno di un anno da quell’evento, i propositi sono ancora validi e possiamo confermare tutt’ora seguiti. La dimostrazione più…
Read more

Jim Whitehurst, presidente di IBM ed ex CEO di Red Hat, si dimette dopo sedici mesi

Cosa questa notizia comporterà nel lungo termine lo scopriremo solo rimanendo (molto) attenti, ma ecco il fatto: Jim Whitehurst, ex CEO Red Hat e principale artefice dell’acquisizione dell’azienda da parte di IBM (per la cifra monstre di 34 miliardi di dollari), ha annunciato le dimissioni da quello che era diventato il suo nuovo ruolo, ossia…
Read more

ProjectZero di Google trova un bug (già risolto) in KVM per AMD

Qualche tempo fa Google ha scelto di investire molte risorse per individuare (e magari risolvere) bug di sicurezza, in particolare effettuando analisi del codice per rendere i software più sicuri.Il fatto che il Kernel sia il componente software più critico delle nostre macchine, e che Linux sia il progetto più groso del mondo open-source, spiegano…
Read more

Huawei propone un database nel Kernel per aiutare la sicurezza

In informatica buona parte della sicurezza è garantita tramite catene di fiducia, per cui una certa informazione è ritenuta valida (e sicura) se la fonte da cui proviene è affidabile. Negli ultimi anni gli sforzi per autenticare una fonte si sono moltiplicati, e in tutti gli ambiti: dalle firme nei commit git per il codice…
Read more

CloudLinux pubblica UChecker, strumento di security per server Linux

Linux è più sicuro di Windows, e su questo siamo tutti d’accordo. Ma nulla è completamente sicuro. Con il rilascio di UChecker, CloudLinux presenta la propria soluzione per incrementare la sicurezza dei server del pinguino. Il programma, recentemente diventato open-source, fa parte della suite TuxCare Security Services. Si occupa di eseguire una scansione per librerie…
Read more

Google propone un metodo universale per lo scambio delle descrizioni delle vulnerabilità

La sicurezza informatica è da qualche tempo il focus di molte iniziative. Non a caso, scorrendo questo stesso blog, vedrete una gran parte di notizie riguardanti bug o nuove funzionalità con in mente proprio la sicurezza del software. Spesso gli annunci sono fatti tramite il sistema CVE (Common Vulnerabilities and Exposures – Vulnerabilità ed esposizioni…
Read more

Open Compute Project compie dieci anni!

Abbiamo sempre seguito con attenzione le evoluzioni dell’Open Compute Project, una community nata con lo scopo di creare uno standard aperto e condiviso in merito all’hardware. Germogliato in seno a Facebook, la cui esigenza di ampliamento dei datacenter mal si sposava con la disponibilità sul mercato di piattaforme manutenibili nel lungo termine, Open Compute Project…
Read more

Quali sono gli attacchi più diffusi verso Kubernetes?

Kubernetes, il popolare container orchestrator open-source, come tutte le piattaforme che soffrono di “alta esposizione” (eufemismo voluto) è soggetto ad attacchi informatici variegati che possono diventare delle belle gatte da pelare per i sysadmin addetti alla gestione e manutenzione delle installazioni di questa piattaforma. Fare un elenco dei vari tipi di attacco è certamente impresa…
Read more

Una pioggia di fix in arrivo per il Kernel Linux su tutte le distribuzioni

È sempre un bene tenere sott’occhio le informative in ambito security che le varie distribuzioni mettono a disposizione degli utenti. Tanto Red Hat con il suo database di CVE quanto Ubuntu con la sezione dedicata a security del proprio sito pubblicano costantemente le informazioni relative alle vulnerabilità in corso e quali pacchetti le risolvono. Perché…
Read more

Ecco la prima versione stabile di Rocky Linux, l’alternativa tutta OpenSource a CentOS

I mesi scorsi vi abbiamo parlato di tutti i problemi di gestione che la mossa di Red Hat nei confronti di CentOS ha creato. Prendere una distribuzione considerata stabile e production-ready come CentOS e trasformarla in una distribuzione Stream (quindi pre-stable) ha scosso tutto quel mondo in cui essa viveva come valida alternativa a Red…
Read more