Nel recente passato, viste le grandi movimentazioni nelle aziende open-source, a partire dall’acquisizione di Red Hat da parte di IBM, così come la preparazione di SUSE alla IPO (Initial Public Offering, ossia il processo che porta un’azienda ad essere quotata in borsa) è stato chiesto più volte a Mark Shuttleworth, fondatore e CEO di Canonical,…
Read more

Forse i lettori più attenti e accaniti avranno colto il gioco di parole nel titolo di questo articolo, visto che meno di un anno fa ne avevamo pubblicato uno col titolo “Il driver di Paragon per NTFS è vicino all’inclusione nel Kernel Linux”. Ma non stiamo scherzando – purtroppo. La capacità di Linux di operare…
Read more

Il 26 aprile 2022 il Defender Research Team di Microsoft, in un esteso blog post, ha descritto la vulnerabilità battezzata Nimbuspwn, che consentirebbe a malintenzionati di effettuare una EoP (Escalation of Privileges) sfruttando la componente di sistema networkd-dispatcher. Il problema riguarda tutti quei sistemi in cui tale processo viene eseguito come root: Quindi, formalmente, la…
Read more

Il 21 aprile è stato ufficialmente rilasciato Ubuntu 22.04 LTS (Long Term Support), ovvero con supporto garantito per 5 anni.La gestazione è stata lunga, anche per colpa (o merito) delle novità che si porta dietro. Molte sono ottimizzazioni e pulizie sotto al cofano, ovvero non immediatamente visibili all’utente.In particolare la strada per Wayland ed il…
Read more

Come ben sapete nel panorama delle distribuzioni di classe Enterprise non sono solo Red Hat e Canonical a farla da padrone, spesso troviamo installazioni massive di SUSE Linux Enterprise. Oltre ad essere disponibile per diverse piattaforme, sia desktop che server, il pacchetto di prodotti SUSE è comprensivo di prodotti ad-hoc per requisiti specifici, come SUSE…
Read more

Era il Dicembre 2021 quando la libreria log4j ha regalato emozioni forti a chiunque lavorasse nel settore IT con una vulnerabilità che è finita su tutte le news. Dopo quell’evento, che ha scosso le infrastrutture ovunque nel mondo, Amazon ci ha messo una pezza rilasciando una hot patch che risolveva il problema log4shell. La questione…
Read more

Il processo di boot di un computer è black magic per la maggior parte delle persone, anche degli addetti ai lavori. L’inizializzazione delle periferiche base, come memoria o CPU stessa, e poi il “passaggio” al boot del SO è effettivamente piuttosto affascinante. Il metodo classico, ma forse meglio dire antico, è fare affidamento sul primo…
Read more

Java è uno dei linguaggi di programmazione più diffusi in circolazione. Se usate un webservice – e, fidatevi, lo usate – ci sono alte probabilità che sia basato o a sua volta usi qualche webservice fatto con Java.Proprio per questo qualsiasi problema di sicurezza relativo a Java rischia di avere portate enormi. Se poi questo…
Read more

Per un certo periodo di tempo, agli albori dell’era cloud che stiamo vivendo attualmente, dire Puppet era dire DevOps. Infatti nel tool open-source sono racchiusi tutti i principi dell’approccio DevOps: infrastructure as code, replicabilità e idempotenza. Ma come quasi sempre accade nell’ambito open-source, dietro ad un prodotto c’è anche un’azienda e la notizia che riportiamo…
Read more

C’è un aspetto che differenzia Debian da tutte le altre distribuzioni Linux: la gestione dei firmware non liberi. Sebbene infatti il Kernel Linux sia completamente open-source, per il funzionamento di una fetta importante dell’hardware moderno sono necessari i firmware proprietari forniti dai costruttori. Nella maggioranza delle distribuzioni il pacchetto dei firmware necessari è “incluso nel…
Read more