-
Pubblicato in The Security CornerIt’s not a bug, it’s a feature: il monitoraggio di Kubernetes ha una pesante falla, ed è… By design!
Una recente scoperta ha portato alla luce potenziali problemi di sicurezza nei cluster Kubernetes che utilizzano strumenti di monitoraggio. Sì, proprio così: se nel tuo cluster è presente un sistema di monitoraggio, questa storia potrebbe riguardarti da vicino. Il ricercatore di sicurezza Graham Helton ha pubblicato un’analisi dettagliata in cui mostra come sia possibile eseguire…
-
Pubblicato in NotizieLa Germania renderà il formato ODF standard nazionale a partire dal gennaio del 2027
Quante volte è capitato di aprire un allegato con estensione .doc mediante LibreOffice e, trovandosi la formattazione completamente sballata, domandarsi: ma perché non si usa un unico standard per i documenti di testo? La questione, verrebbe da dire, è vecchia come il mondo. Se è vero che la soluzione al problema è tecnologicamente banale –…
-
Pubblicato in NotizieIl programma bug-bounty del progetto curl è stato sospeso. Il motivo? Esatto, troppe segnalazioni AI
3 risposte
Avete presente i programmi bug-bounty destinati a cacciatori non tanto di taglie, quanto di problematiche di sicurezza relative ai vari progetti open-source? Tenendo sempre a mente la regola di Linus Torvalds secondo cui con sufficienti occhi ogni bug viene a galla, i programmi di bug-bounty incentivano l’aumento dei controlli mediante dei riconoscimenti di natura economica,…
-
Pubblicato in NotizieLo Snap Store di Ubuntu ha troppi problemi di sicurezza, il primo dei quali è che vengono ignorati
8 risposte
Installare pacchetti dallo store ufficiale dovrebbe essere un’operazione facile e sicura. Eppure, da un po’ di tempo ormai nello Snap Store cercare una semplice applicazione può trasformarsi in un rischio concreto di attacco informatico. Una nuova ondata di truffe mostra come i criminali informatici stiano sfruttando falle strutturali della piattaforma per colpire anche gli utenti…
-
Pubblicato in NotizieLieto fine per Alpine Linux: la crisi è stata opportunità per nuovi sponsor e miglior gestione
2 risposte
Poco meno di un anno fa raccontavamo di come Equinix avesse terminato di essere sponsor di Alpine Linux, una distribuzione Linux semplice, leggera e lineare che funge da base per un’enorme schiera di container. Nel raccontare la disavventura, al centro delle riflessioni c’era l’aspetto della sostenibilità, estremamente ricorrente nei progetti open-source dove a gestire i…
-
Pubblicato in NotizieLa versione open-source di MySQL, Oracle e l’interpretazione dei dati: alcuni chiarimenti
La scorsa settimana abbiamo pubblicato l’articolo dal titolo “Nessun commit in tre mesi: la versione open-source di MySQL è stata (finalmente) abbandonata da Oracle?” all’interno del quale, prendendo spunto da diverse fonti, analizzavamo la situazione del repository open-source di MySQL (https://github.com/mysql/mysql-server) per capire se fosse in effetti ancora gestito, dandoci in chiusura la risposta: praticamente,…
-
Pubblicato in NotizieIl futuro di Wikipedia? Passa dal supporto (economico) delle aziende che la usano per l’IA
Wikipedia, l’enciclopedia libera che ha rivoluzionato la modalità di fruire e fornire conoscenza nel nuovo millennio, nel 2025 ha stabilito, come ha raccontato ARS Technica, un accordo con molte grandi società – tra cui Microsoft, Meta e Amazon – per formalizzare la condivisione, l’alimentazione e l’istruzione dei loro modelli AI con i contenuti della piattaforma….
-
Pubblicato in NotizieLa fondazione Python, dopo il rifiuto dei fondi federali, ha ricevuto 1,5 milioni da Anthropic
Lo scorso novembre avevamo riportato una notizia quanto mai particolare: la Python Software Foundation (PSF) si era trovata costretta a rifiutare 1,5 milioni di dollari delle sovvenzioni che aveva richiesto (e che erano stati approvati) alla National Science Foundation, entità governativa statunitense che supporta progetti considerati meritevoli. Il motivo risiedeva nell’obbligo di non stimolare o…
Categories
Tag cloud
ai (89) AlmaLinux (36) Android (35) Bug (83) Canonical (91) CentOS (48) Cloud (64) container (53) Controversia (50) Debian (108) desktop (35) docker (66) Fedora (65) Firefox (38) GitHub (81) Gnome (36) Google (90) IBM (56) Intel (57) KDE (42) Kernel (281) Kubernetes (101) Linux (805) LTS (37) Malware (70) Microsoft (198) MicrosoftLovesLinux (37) Mozilla (39) open-source (457) Openstack (58) Oracle (37) Patch (36) Red Hat (180) Release (68) RHEL (44) Rust (43) SaturdaysTalks (54) Sicurezza (131) Software (43) SUSE (43) systemd (80) Torvalds (100) Ubuntu (188) Vulnerabilità (70) Windows (87)
4 risposte