Mia mamma usa Linux!

Pubblicato in Notizie

Una vulnerabilità 0-day affligge il protocollo HTTP/2. Si chiama Rapid Reset ed è molto pericolosa!

Marco Bonfiglio

16 Ottobre 2023

Una risposta

Preambolo Per questo articolo dovremo addentrarci in alcuni aspetti tecnici del protocollo HTTP/2, pertanto abbiamo fatto un lungo preambolo per permettere a tutti di comprendere l’argomento. Della vulnerabilità in sé daremo una spiegazione semplificata, sempre per lo stesso motivo. Chi fosse interessato ai dettagli può leggere il post apposito sul blog di Cloudflare. Brevissima storia…

Leggi l’articolo completo: Una vulnerabilità 0-day affligge il protocollo HTTP/2. Si chiama Rapid Reset ed è molto pericolosa!
Pubblicato in Articoli

Installare Kubernetes in ambienti totalmente isolati si può, kubeadm supporta gli Air Gap Cluster!

Raoul Scarazzini

13 Ottobre 2023

Avete mai sentito parlare di air gap? Si tratta di un concetto cruciale nel mondo della sicurezza informatica che implica l’isolamento di un sistema, o di una rete di sistemi, da qualsiasi connessione diretta o indiretta con reti esterne, compresa internet. Gli ambiti in cui viene utilizzato questo approccio sono svariati, e quasi sempre viene…

Leggi l’articolo completo: Installare Kubernetes in ambienti totalmente isolati si può, kubeadm supporta gli Air Gap Cluster!
Pubblicato in Notizie

La grave vulnerabilità di Exim, i problemi di sicurezza dello Snap Store di Ubuntu e le versioni contraffatte di Thunderbird

Raoul Scarazzini

12 Ottobre 2023

3 risposte

Vi siete ripresi dalla notizia della scorsa settimana relativa a Looney Tunables, la nuova vulnerabilità della glibc, ed agli exploit che sono stati pubblicati? Bene, perché ci sono già ben tre vicende nuove e diverse in merito alla sicurezza su Linux che dobbiamo riportare. La prima, e se vogliamo la più grave, riguarda Exim, l’MTA…

Leggi l’articolo completo: La grave vulnerabilità di Exim, i problemi di sicurezza dello Snap Store di Ubuntu e le versioni contraffatte di Thunderbird
Pubblicato in Notizie

A sorpresa compare il Raspberry Pi 5, una nuova versione del popolarissimo micro computer a basso costo

Marco Bonfiglio

11 Ottobre 2023

9 risposte

Con un annuncio che in pochi si aspettavano, qualche giorno fa Raspberry Pi ha annunciato la imminente disponibilità del Raspberry Pi 5, l’ultima evoluzione del celeberrimo computer grande come una carta di credito. Sia le dimensioni che le la sistemazione generale di porte e connettori, specie i GPIO (General-purpose input/output), vera caratteristica del sistema, sono…

Leggi l’articolo completo: A sorpresa compare il Raspberry Pi 5, una nuova versione del popolarissimo micro computer a basso costo
Pubblicato in Notizie

L’offensiva ai cloni RHEL prosegue, Red Hat chiude la mailing list pubblica rhsa-announce per le security advisory

Raoul Scarazzini

10 Ottobre 2023

7 risposte

Con una nuova mossa che sarebbe un eufemismo definire antipatica, Red Hat ha annunciato la chiusura della mailing list rhsa-announce, dove venivano pubblicati da sempre gli annunci, gli aggiornamenti e le notifiche relative alla sicurezza dei pacchetti. This is a notification to inform all subscribers that on October 10, 2023, the rhsa-announce mailing list will…

Leggi l’articolo completo: L’offensiva ai cloni RHEL prosegue, Red Hat chiude la mailing list pubblica rhsa-announce per le security advisory
Pubblicato in Notizie

Esistono già degli exploit per Looney Tunables, quindi è bene aggiornare le vostre distribuzioni Linux

Raoul Scarazzini

9 Ottobre 2023

Non capita spesso di dover tornare su una notizia annunciata solo pochi giorni prima, ma nel caso di Looney Tunables, la vulnerabilità di cui abbiamo raccontato la scorsa settimana, si rende più che necessario. Se infatti nell’annuncio originale non vi era alcuna menzione su come sfruttare la problematica, diversi exploit sono stati pubblicati nel frattempo,…

Leggi l’articolo completo: Esistono già degli exploit per Looney Tunables, quindi è bene aggiornare le vostre distribuzioni Linux
Pubblicato in Saturday’s Talks

Saturday’s Talks: full-remote vs presenza in ufficio, l’eterna dicotomia tra produttività percepita e produttività effettiva

John Toscano

7 Ottobre 2023

8 risposte

Sono le 7 del mattino e una sveglia sta suonando. Alice scende dal letto e, senza ulteriore tempo per indugiare né la lucidità per godersi il momento di pace mattutina, inizia la sua routine quotidiana. Tale routine, che accomunava buona parte degli umani nati nell’ultimo secolo, potrà essere leggermente diversa di persona in persona ma…

Leggi l’articolo completo: Saturday’s Talks: full-remote vs presenza in ufficio, l’eterna dicotomia tra produttività percepita e produttività effettiva
Pubblicato in Articoli

Git & Tricks – Pillole di source code management | Parte 1: un ambiente confortevole

Raoul Scarazzini

6 Ottobre 2023

Essere un sysadmin, un developer, un DevOp o addirittura un DevSecOp nel 2023 può voler dire tante cose, ma se c’è un aspetto comune relativo a queste figure è quello di non poter prescindere dagli strumenti che permettono di gestire il codice. Perché tutto è codice. Un concetto da sempre chiaro agli sviluppatori, e tutti…

Leggi l’articolo completo: Git & Tricks – Pillole di source code management | Parte 1: un ambiente confortevole

GitHub

Vai alla sezione Articoli

Vai ai Saturday’s Talks

Una vulnerabilità 0-day affligge il protocollo HTTP/2. Si chiama Rapid Reset ed è molto pericolosa!

Una risposta

Installare Kubernetes in ambienti totalmente isolati si può, kubeadm supporta gli Air Gap Cluster!

La grave vulnerabilità di Exim, i problemi di sicurezza dello Snap Store di Ubuntu e le versioni contraffatte di Thunderbird

3 risposte

A sorpresa compare il Raspberry Pi 5, una nuova versione del popolarissimo micro computer a basso costo

9 risposte

L’offensiva ai cloni RHEL prosegue, Red Hat chiude la mailing list pubblica rhsa-announce per le security advisory

7 risposte

Esistono già degli exploit per Looney Tunables, quindi è bene aggiornare le vostre distribuzioni Linux

Saturday’s Talks: full-remote vs presenza in ufficio, l’eterna dicotomia tra produttività percepita e produttività effettiva

8 risposte

Git & Tricks – Pillole di source code management | Parte 1: un ambiente confortevole

Git & Tricks – Pillole di source code management | Parte 3: l’importanza del rebase per un mondo migliore

Kubelab, un ruolo Ansible per imparare ad installare e gestire Kubernetes

Kubernetes, CPU Limits e Requests per i Pod, spiegazione e confronto: massimo controllo o massima efficienza?

Git & Tricks – Pillole di source code management | Parte 2: gestire i commit con empatia

Installare Kubernetes in ambienti totalmente isolati si può, kubeadm supporta gli Air Gap Cluster!

Git & Tricks – Pillole di source code management | Parte 1: un ambiente confortevole

Errori di battitura nel terminale: quando il typo di un singolo carattere fa tutta la differenza del mondo

Platform Bloody Platform: ecco il primo nuovo meetup di Mia Mamma Usa Linux con tutti i video dei talk!

Una prova su strada di k0s, Kubernetes in un singolo eseguibile by Mirantis, che ha raggiunto la versione 1.27

Saturday’s Talks: l’open-source è nulla senza la riproducibilità delle build

Saturday’s Talks: OpenStack entra nella Linux Foundation, che differenza c’è tra opportunità e ultima spiaggia?

Saturday’s Talks: l’open-source ha davvero bisogno di Dittatori? Empatia e Dittatura sono un ossimoro, ma solo la prima ci salverà!

Saturday’s Talks: una lista delle sei peggiori idee in ambito sicurezza informatica scritta nel 2005 può essere considerata valida oggi?

Saturday’s Talks: è tempo di ferie e se avevate pensato di non andare in burnout grazie all’AI dovrete ricredervi, avere una vita sana rimane l’unica via

Categories

Tag cloud

Collabora con noi!