Mia mamma usa Linux!

Pubblicato in Notizie

Nimbuspwn, un exploit Linux che consente accesso root mediante networkd-dispatcher scoperto da Microsoft

Raoul Scarazzini

2 Maggio 2022

4 risposte

Il 26 aprile 2022 il Defender Research Team di Microsoft, in un esteso blog post, ha descritto la vulnerabilità battezzata Nimbuspwn, che consentirebbe a malintenzionati di effettuare una EoP (Escalation of Privileges) sfruttando la componente di sistema networkd-dispatcher. Il problema riguarda tutti quei sistemi in cui tale processo viene eseguito come root: Quindi, formalmente, la…

Leggi l’articolo completo: Nimbuspwn, un exploit Linux che consente accesso root mediante networkd-dispatcher scoperto da Microsoft
Pubblicato in Notizie

Qualche singhiozzo al rilascio di Ubuntu 22.04, nome in codice Jammy Jellyfish, su Wayland

Marco Bonfiglio

29 Aprile 2022

Una risposta

Il 21 aprile è stato ufficialmente rilasciato Ubuntu 22.04 LTS (Long Term Support), ovvero con supporto garantito per 5 anni.La gestazione è stata lunga, anche per colpa (o merito) delle novità che si porta dietro. Molte sono ottimizzazioni e pulizie sotto al cofano, ovvero non immediatamente visibili all’utente.In particolare la strada per Wayland ed il…

Leggi l’articolo completo: Qualche singhiozzo al rilascio di Ubuntu 22.04, nome in codice Jammy Jellyfish, su Wayland
Pubblicato in Notizie

SUSE diventa Micro: la distro per container ed IoT

Matteo Cappadonna

28 Aprile 2022

Come ben sapete nel panorama delle distribuzioni di classe Enterprise non sono solo Red Hat e Canonical a farla da padrone, spesso troviamo installazioni massive di SUSE Linux Enterprise. Oltre ad essere disponibile per diverse piattaforme, sia desktop che server, il pacchetto di prodotti SUSE è comprensivo di prodotti ad-hoc per requisiti specifici, come SUSE…

Leggi l’articolo completo: SUSE diventa Micro: la distro per container ed IoT
Pubblicato in Notizie

La vulnerabilità di container-escape introdotta dalla fix di log4shell è stata sistemata in AWS

John Toscano

27 Aprile 2022

Era il Dicembre 2021 quando la libreria log4j ha regalato emozioni forti a chiunque lavorasse nel settore IT con una vulnerabilità che è finita su tutte le news. Dopo quell’evento, che ha scosso le infrastrutture ovunque nel mondo, Amazon ci ha messo una pezza rilasciando una hot patch che risolveva il problema log4shell. La questione…

Leggi l’articolo completo: La vulnerabilità di container-escape introdotta dalla fix di log4shell è stata sistemata in AWS
Pubblicato in Notizie

Fedora 37 abbandonerà il supporto al BIOS per tenere solo UEFI. Forse.

Marco Bonfiglio

26 Aprile 2022

Il processo di boot di un computer è black magic per la maggior parte delle persone, anche degli addetti ai lavori. L’inizializzazione delle periferiche base, come memoria o CPU stessa, e poi il “passaggio” al boot del SO è effettivamente piuttosto affascinante. Il metodo classico, ma forse meglio dire antico, è fare affidamento sul primo…

Leggi l’articolo completo: Fedora 37 abbandonerà il supporto al BIOS per tenere solo UEFI. Forse.
Pubblicato in Notizie

Brutto incidente di percorso per Java, con la verifica dei certificati saltata dalla carta psichica

Marco Bonfiglio

25 Aprile 2022

Java è uno dei linguaggi di programmazione più diffusi in circolazione. Se usate un webservice – e, fidatevi, lo usate – ci sono alte probabilità che sia basato o a sua volta usi qualche webservice fatto con Java.Proprio per questo qualsiasi problema di sicurezza relativo a Java rischia di avere portate enormi. Se poi questo…

Leggi l’articolo completo: Brutto incidente di percorso per Java, con la verifica dei certificati saltata dalla carta psichica
Pubblicato in Notizie

Puppet, l’azienda che ha stabilito il concetto di DevOps, viene acquisita da Perforce

Raoul Scarazzini

22 Aprile 2022

Per un certo periodo di tempo, agli albori dell’era cloud che stiamo vivendo attualmente, dire Puppet era dire DevOps. Infatti nel tool open-source sono racchiusi tutti i principi dell’approccio DevOps: infrastructure as code, replicabilità e idempotenza. Ma come quasi sempre accade nell’ambito open-source, dietro ad un prodotto c’è anche un’azienda e la notizia che riportiamo…

Leggi l’articolo completo: Puppet, l’azienda che ha stabilito il concetto di DevOps, viene acquisita da Perforce
Pubblicato in Notizie

Una nuova risoluzione Debian per la gestione dei firmware non free è necessaria, parola di sviluppatore!

Raoul Scarazzini

21 Aprile 2022

9 risposte

C’è un aspetto che differenzia Debian da tutte le altre distribuzioni Linux: la gestione dei firmware non liberi. Sebbene infatti il Kernel Linux sia completamente open-source, per il funzionamento di una fetta importante dell’hardware moderno sono necessari i firmware proprietari forniti dai costruttori. Nella maggioranza delle distribuzioni il pacchetto dei firmware necessari è “incluso nel…

Leggi l’articolo completo: Una nuova risoluzione Debian per la gestione dei firmware non free è necessaria, parola di sviluppatore!

GitHub

Vai alla sezione Articoli

Vai ai Saturday’s Talks

Nimbuspwn, un exploit Linux che consente accesso root mediante networkd-dispatcher scoperto da Microsoft

4 risposte

Qualche singhiozzo al rilascio di Ubuntu 22.04, nome in codice Jammy Jellyfish, su Wayland

Una risposta

SUSE diventa Micro: la distro per container ed IoT

La vulnerabilità di container-escape introdotta dalla fix di log4shell è stata sistemata in AWS

Fedora 37 abbandonerà il supporto al BIOS per tenere solo UEFI. Forse.

Brutto incidente di percorso per Java, con la verifica dei certificati saltata dalla carta psichica

Puppet, l’azienda che ha stabilito il concetto di DevOps, viene acquisita da Perforce

Una nuova risoluzione Debian per la gestione dei firmware non free è necessaria, parola di sviluppatore!

9 risposte

Git & Tricks – Pillole di source code management | Parte 3: l’importanza del rebase per un mondo migliore

Kubelab, un ruolo Ansible per imparare ad installare e gestire Kubernetes

Kubernetes, CPU Limits e Requests per i Pod, spiegazione e confronto: massimo controllo o massima efficienza?

Git & Tricks – Pillole di source code management | Parte 2: gestire i commit con empatia

Installare Kubernetes in ambienti totalmente isolati si può, kubeadm supporta gli Air Gap Cluster!

Git & Tricks – Pillole di source code management | Parte 1: un ambiente confortevole

Errori di battitura nel terminale: quando il typo di un singolo carattere fa tutta la differenza del mondo

Platform Bloody Platform: ecco il primo nuovo meetup di Mia Mamma Usa Linux con tutti i video dei talk!

Una prova su strada di k0s, Kubernetes in un singolo eseguibile by Mirantis, che ha raggiunto la versione 1.27

Saturday’s Talks: l’open-source è nulla senza la riproducibilità delle build

Saturday’s Talks: OpenStack entra nella Linux Foundation, che differenza c’è tra opportunità e ultima spiaggia?

Saturday’s Talks: l’open-source ha davvero bisogno di Dittatori? Empatia e Dittatura sono un ossimoro, ma solo la prima ci salverà!

Saturday’s Talks: una lista delle sei peggiori idee in ambito sicurezza informatica scritta nel 2005 può essere considerata valida oggi?

Saturday’s Talks: è tempo di ferie e se avevate pensato di non andare in burnout grazie all’AI dovrete ricredervi, avere una vita sana rimane l’unica via

Categories

Tag cloud

Collabora con noi!