Vai al contenuto
  • NotizieNotizie dal mondo Linux
  • ArticoliArticoli sul mondo Linux
  • Meetup
    • Platform Bloody Platform
    • Evoluzione della virtualizzazione su Linux
    • Evoluzione dell’alta affidabilità su Linux
    • Virtualizzazione in Linux I.T.I.S. Cannizzaro di Rho
  • LinkedIn
  • X
  • Facebook
  • YouTube
  • GhostLock, nuova falla nel Kernel Linux e nel suo semaforo dei processi (mutex): root e fuga dai container
    Pubblicato in The Security Corner

    GhostLock, nuova falla nel Kernel Linux e nel suo semaforo dei processi (mutex): root e fuga dai container

    Patrick Di Fazio
    14 Luglio 2026

    4 risposte

    Nuova puntata delle vulnerabilità storiche per il Kernel Linux: anche GhostLock è vecchissima, introdotta nel 2011 (Linux 2.6.39), è rimasta inosservata per circa 15 anni fino a quando il programma di bug bounty di Google ha spinto qualcuno a pubblicarla… Ovviamente per incassare.

    Leggi l’articolo completo: GhostLock, nuova falla nel Kernel Linux e nel suo semaforo dei processi (mutex): root e fuga dai container
  • Una brutta storia di sabotaggi e smentite per il progetto OpenMandriva Linux
    Pubblicato in Notizie

    Una brutta storia di sabotaggi e smentite per il progetto OpenMandriva Linux

    Raoul Scarazzini
    13 Luglio 2026

    4 risposte

    Attacchi, ripicche, accuse di sabotaggio: c’è un po’ di tutto il brutto delle community open-source in questa storia che riguarda l’erede di una delle più antiche distribuzioni Linux, la cui sopravvivenza ha barcollato in seguito alle azioni di un contributore in cerca di giustizia.

    Leggi l’articolo completo: Una brutta storia di sabotaggi e smentite per il progetto OpenMandriva Linux
  • Sedici anni e non sentirli: Januscape colpisce il Kernel Linux e KVM, e permette di eseguire codice sull’host
    Pubblicato in The Security Corner

    Sedici anni e non sentirli: Januscape colpisce il Kernel Linux e KVM, e permette di eseguire codice sull’host

    Patrick Di Fazio
    10 Luglio 2026

    Una risposta

    Una vulnerabilità dormiente da 16 anni nel Kernel Linux permette a un attaccante di evadere da una macchina virtuale ed eseguire codice arbitrario sull’host che la ospita. Si chiama Januscape ed è, per stessa ammissione del ricercatore che l’ha scoperta, il primo exploit guest-to-host noto che funziona indistintamente su processori Intel e AMD.

    Leggi l’articolo completo: Sedici anni e non sentirli: Januscape colpisce il Kernel Linux e KVM, e permette di eseguire codice sull’host
  • TUXEDO OS, distribuzione dell’azienda che produce laptop Linux, lascia Ubuntu per Debian
    Pubblicato in Notizie

    TUXEDO OS, distribuzione dell’azienda che produce laptop Linux, lascia Ubuntu per Debian

    Raoul Scarazzini
    8 Luglio 2026

    6 risposte

    Troppo Snap, poca trasparenza sull’AI e, soprattutto una serie di problematiche tecniche relative all’aggiornamento dei pacchetti ed alla gestione delle versioni Long Term Support hanno convinto l’azienda produttrice di laptop Linux a rivedere i propri piani a proposito della distribuzione base da cui partire: sarà neutrale, flessibile e controllata dalla comunità. In una parola: Debian.

    Leggi l’articolo completo: TUXEDO OS, distribuzione dell’azienda che produce laptop Linux, lascia Ubuntu per Debian
  • Qualche intoppo per l’adozione delle Rust Coreutils in Ubuntu: il comando cp per ora resta GNU
    Pubblicato in Notizie

    Qualche intoppo per l’adozione delle Rust Coreutils in Ubuntu: il comando cp per ora resta GNU

    Raoul Scarazzini
    7 Luglio 2026

    10 risposte

    Niente di drammatico, ma per la prossima release transitoria di Ubuntu, ossia Stonking Stingray, il comando cp rimarrà quello scritto in C, poiché la versione Rust è al momento incompatibile con altre componenti del sistema. Tutto normale, ma meno banale di quanto si possa pensare.

    Leggi l’articolo completo: Qualche intoppo per l’adozione delle Rust Coreutils in Ubuntu: il comando cp per ora resta GNU
  • GitHub e le big tech si oppongono alla legge sulla trasparenza dell’IA? Secondo SFC è pura ipocrisia verso l’open-surce
    Pubblicato in Notizie

    GitHub e le big tech si oppongono alla legge sulla trasparenza dell’IA? Secondo SFC è pura ipocrisia verso l’open-surce

    Raoul Scarazzini
    6 Luglio 2026

    5 risposte

    GitHub e altri colossi tech si oppongono alla legge californiana sulla trasparenza dell’IA (SB 1000) sostenendo – ipocritamente, secondo la Software Freedom Conservancy – che danneggerebbe le licenze FOSS. E il discorso ritorna a quanto sono liberi i modelli che usiamo quotidianamente e quanto, volutamente, vogliamo ignorare questo aspetto a favore della comodità.

    Leggi l’articolo completo: GitHub e le big tech si oppongono alla legge sulla trasparenza dell’IA? Secondo SFC è pura ipocrisia verso l’open-surce
  • Cose di cui si potrebbe fare a meno: Microsoft pubblica i container per WSL
    Pubblicato in Notizie

    Cose di cui si potrebbe fare a meno: Microsoft pubblica i container per WSL

    Raoul Scarazzini
    3 Luglio 2026

    14 risposte

    Nuova puntata della rubrica che parla di tutte quelle invenzioni (tipicamente di casa Microsoft) che sembrano utili e belle, ma che si rivelano essere un duplicato, fatto peggio e normalmente meno sicuro di qualcosa che in Linux esiste già da molto, molto tempo. Questa puntata è dedicata ai Container!

    Leggi l’articolo completo: Cose di cui si potrebbe fare a meno: Microsoft pubblica i container per WSL
  • Curiosi di sapere quale sia il processo creativo dietro ai loghi di Ubuntu? Ve lo spiega Canonical!
    Pubblicato in Articoli

    Curiosi di sapere quale sia il processo creativo dietro ai loghi di Ubuntu? Ve lo spiega Canonical!

    Raoul Scarazzini
    1 Luglio 2026

    In un interessante articolo pubblicato su Linkedin dalla mamma di Ubuntu, Marcus Haslam, che si è occupato dal 2008 dei loghi delle varie release, racconta le basi del processo creativo, facendo capire come sia impossibile per chiunque affermare “è solo un logo!”

    Leggi l’articolo completo: Curiosi di sapere quale sia il processo creativo dietro ai loghi di Ubuntu? Ve lo spiega Canonical!
1 2 3 … 449
Pagina successiva
GitHub
KPA
Kubelab
Articoli
  • Curiosi di sapere quale sia il processo creativo dietro ai loghi di Ubuntu? Ve lo spiega Canonical!

    Curiosi di sapere quale sia il processo creativo dietro ai loghi di Ubuntu? Ve lo spiega Canonical!

  • Tutti i dubbi di LibreOffice su Euro-Office: non usare lo standard ODF aiuta Microsoft ed il lock-in

    Tutti i dubbi di LibreOffice su Euro-Office: non usare lo standard ODF aiuta Microsoft ed il lock-in

  • Un nuovo sito per le donazioni e tanti ricordi: KDE Compie trent’anni!

    Un nuovo sito per le donazioni e tanti ricordi: KDE Compie trent’anni!

  • Git & Tricks – Pillole di source code management | Parte 3: l’importanza del rebase per un mondo migliore

    Git & Tricks – Pillole di source code management | Parte 3: l’importanza del rebase per un mondo migliore

  • Kubelab, un ruolo Ansible per imparare ad installare e gestire Kubernetes

    Kubelab, un ruolo Ansible per imparare ad installare e gestire Kubernetes

  • Kubernetes, CPU Limits e Requests per i Pod, spiegazione e confronto: massimo controllo o massima efficienza?

    Kubernetes, CPU Limits e Requests per i Pod, spiegazione e confronto: massimo controllo o massima efficienza?

  • Git & Tricks – Pillole di source code management | Parte 2: gestire i commit con empatia

    Git & Tricks – Pillole di source code management | Parte 2: gestire i commit con empatia

  • Installare Kubernetes in ambienti totalmente isolati si può, kubeadm supporta gli Air Gap Cluster!

    Installare Kubernetes in ambienti totalmente isolati si può, kubeadm supporta gli Air Gap Cluster!

  • Git & Tricks – Pillole di source code management | Parte 1: un ambiente confortevole

    Git & Tricks – Pillole di source code management | Parte 1: un ambiente confortevole

  • Errori di battitura nel terminale: quando il typo di un singolo carattere fa tutta la differenza del mondo

    Errori di battitura nel terminale: quando il typo di un singolo carattere fa tutta la differenza del mondo

Saturday’s Talks
  • Saturday’s Talks: del disservizio AWS, di Pacemaker, di STONITH e dell’illusione che il cloud elimini gli SPOF

    Saturday’s Talks: del disservizio AWS, di Pacemaker, di STONITH e dell’illusione che il cloud elimini gli SPOF

  • Saturday’s Talks: il prezzo dell’AI? Con CUDA è vendor lock-in totale (anche) nelle distribuzioni Linux, senza alternative!

    Saturday’s Talks: il prezzo dell’AI? Con CUDA è vendor lock-in totale (anche) nelle distribuzioni Linux, senza alternative!

  • Saturday’s Talks: l’open-source è nulla senza la riproducibilità delle build

    Saturday’s Talks: l’open-source è nulla senza la riproducibilità delle build

  • Saturday’s Talks: OpenStack entra nella Linux Foundation, che differenza c’è tra opportunità e ultima spiaggia?

    Saturday’s Talks: OpenStack entra nella Linux Foundation, che differenza c’è tra opportunità e ultima spiaggia?

  • Saturday’s Talks: l’open-source ha davvero bisogno di Dittatori? Empatia e Dittatura sono un ossimoro, ma solo la prima ci salverà!

    Saturday’s Talks: l’open-source ha davvero bisogno di Dittatori? Empatia e Dittatura sono un ossimoro, ma solo la prima ci salverà!

The Security Corner
  • GhostLock, nuova falla nel Kernel Linux e nel suo semaforo dei processi (mutex): root e fuga dai container

    GhostLock, nuova falla nel Kernel Linux e nel suo semaforo dei processi (mutex): root e fuga dai container

  • Sedici anni e non sentirli: Januscape colpisce il Kernel Linux e KVM, e permette di eseguire codice sull’host

    Sedici anni e non sentirli: Januscape colpisce il Kernel Linux e KVM, e permette di eseguire codice sull’host

  • I repository AUR di Arch Linux sono di nuovo nei guai per uno degli attacchi malware più estesi di sempre

    I repository AUR di Arch Linux sono di nuovo nei guai per uno degli attacchi malware più estesi di sempre

  • HTTP/2 Bomb: l’attacco DoS che distrugge nginx, Apache e IIS in 10 secondi (trovato da un’IA)

    HTTP/2 Bomb: l’attacco DoS che distrugge nginx, Apache e IIS in 10 secondi (trovato da un’IA)

  • CIFSwitch: un bug del Kernel Linux vecchio 19 anni che regala i permessi di root

    CIFSwitch: un bug del Kernel Linux vecchio 19 anni che regala i permessi di root

Categories

Articoli (71) Notizie (3442) Saturday's Talks (56) The Security Corner (17)

Tag cloud

ai (106) AlmaLinux (36) Android (36) Bug (87) Canonical (97) CentOS (49) Cloud (64) codice (37) container (54) Controversia (51) Debian (114) desktop (37) docker (66) Fedora (68) Firefox (41) GitHub (85) Google (90) IBM (58) Intel (58) KDE (45) Kernel (294) Kubernetes (103) Linux (843) LTS (37) Malware (72) Microsoft (205) MicrosoftLovesLinux (37) Mozilla (42) open-source (489) Openstack (58) Oracle (37) Patch (37) Red Hat (181) Release (71) RHEL (44) Rust (47) SaturdaysTalks (54) Sicurezza (148) Software (45) SUSE (44) systemd (83) Torvalds (103) Ubuntu (199) Vulnerabilità (72) Windows (91)

Mia mamma usa Linux!

Questo sito è finanziato, prodotto e manutenuto da Raoul Scarazzini, la cui madre usa Linux dal 2009.

Mia mamma usa Linux!

Collabora con noi!

Vorresti scrivere articoli per Mia Mamma Usa Linux, proporre temi o segnalare problematiche? È semplicissimo, scrivi a workwithus@mmul.it (Privacy)

@2024 MiaMammaUsaLinux.org

  • LinkedIn
  • X
  • Facebook
  • YouTube