GitHub ha annunciato la general availability del private vulnerability reporting, ossia la possibilità di segnalare privatamente le vulnerabilità relative ai repository pubblici, per tutti i repository appartenenti a un’organizzazione. La funzionalità potrebbe sembrare banale, ma una volta attivata, permette ai ricercatori di sicurezza di utilizzare un canale di comunicazione dedicato per divulgare privatamente i problemi…
Come ogni anno GitLab ha raccolto i pareri, le opinioni e soprattutto gli approcci di oltre cinquemila professionisti DevOps all’interno del sondaggio battezzato “Thriving in an insecure world“, ed è inutile nasconderlo, i risultati sono come sempre molto interessanti. Ad esempio è interessante osservare i principali motivi per cui il 37% degli intervistati hanno affermato…
GitLab è una delle soluzioni per repository Git con CI/CD integrata più diffuse al mondo. I punti di forza sono da sempre gratuità, l’essere open-source e la disponibilità di informazioni. Per esempio, è completamente pubblica la descrizione dell’infrastruttura usata per fornire il servizio cloud gitlab.com, con tanto di accesso ai repository per le configurazioni usate.Non…
I ricercatori del gruppo Google Project Zero, in particolare Felix Wilhelm, hanno scovato una grana per gli sviluppatori di GitHub Actions, la componente del sistema GitHub che gestisce le pipeline CI di promozione del codice (controparte dei GitLab runners). In questo tweet, Wilhelm spiega di cosa si tratta in maniera molto semplice (ed efficace): https://t.co/4IZJaIZG4r…
Mentre ricorre il venticinquesimo anniversario di Windows 95 (ebbene sì, cari i miei vecchietti, lo spot Start me up ha ormai 25 anni!), il famosissimo urlo Developers! Developers! Developers! lanciato dall’allora CEO di Microsoft, Steve Ballmer, risuona più forte che mai. E dove si trovano tutti i developers? Chiaramente sulla piattaforma che è ormai proprietà…
La Python Software Foundation (PSF) fa sapere, con questo post sul blog, di aver preso la decisione di migrare l’elenco delle issue aperte per il celebre linguaggio di programmazione di Van Rossum da Roundup a GitHub. La proposta di trasloco è stata accettata circa un anno fa e il progetto di migrazione delineato. Ora tutto…
Sono tempi frizzanti per GitHub, se da un lato la piattaforma di proprietà di Microsoft si evolve ad un ritmo elevato, molti sono ormai anche i disservizi che, forse complice questa accelerazione, stanno toccando i numerosissimi utenti. Che la situazione sia tutt’altro che leggera lo dimostra il seguente tweet: Sincere apologies to all GitHub users…
Si fa un gran parlare, in questo periodo di pseudo guerra fredda, di come le aziende IT americane debbano comportarsi con i paesi invisi agli Stati Uniti d’America. Molti si stanno interrogando sul tema e recentemente abbiamo parlato di due vicende che riguardano aziende direttamente concorrenti: GitLab ha infatti dovuto gestire una particolare controversia relativa…
Delle politiche di bando dei paesi nemici degli Stati Uniti abbiamo parlato recentemente affrontando la questione relativa all’azienda GitLab, la quale, per bocca del suo CEO, si è professata aperta al business con ogni tipo di cliente, indipendentemente dalla provenienza o moralità. La retromarcia adottata subito dopo da GitLab, della quale abbiamo parlato, è stata…
Introduzione Si fa in fretta dire DevOps, ma quando si arriva all’atto pratico, è inutile girarci attorno, chi davvero può definirsi un DevOp? Basti pensare alla nomenclatura: in italiano, i termini inglesi plurali andrebbero riportati senza la “s”, ma quanta gente si vanta di essere “un DevOps“? Finché è un errore grammaticale va tutto bene,…
ai (43) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (67) Google (85) IBM (50) Intel (54) KDE (35) Kernel (219) Kubernetes (89) Linux (673) LinuxFoundation (31) LTS (32) Malware (54) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (323) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (46) RHEL (37) SaturdaysTalks (45) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (79) Ubuntu (167) Vulnerabilità (55) Windows (80)