-
Pubblicato in NotizieLa complicata situazione di MariaDB, tra azienda in crisi, la fondazione sponsorizzata da AWS ed il ritiro da Azure cloud
L’ultima volta che abbiamo parlato di MariaDB è stato nel febbraio 2019, raccontando le esternazioni del CEO dell’azienda (anche MariaDB, come buona parte dei software open-source ha un’azienda alle spalle) in merito a quanto pochi fossero i contributi al progetto da parte delle big corporation comparati ai guadagni che queste facevano (fanno). Una storia che…
-
Pubblicato in NotizieCome la gestione della CVE-2023-38545 di curl insegna il corretto modo di valutare e gestire le vulnerabilità
Di quanto il creatore di curl, Daniel Stenberg, abbia cercato di contrastare l’uso malsano che viene fatto delle CVE abbiamo parlato a lungo. Poco più di un mese fa l’ultima volta, a proposito di come il National Vulnerability Database (NVD) avesse assegnato ad una vulnerabilità ininfluente un valore pazzesco. Il messaggio che si voleva passare…
-
Pubblicato in NotizieEbbene sì, esiste un tutorial sul sito Microsoft che spiega come scaricare ed installare… Linux!
4 risposte
Se è vero che raccontiamo ormai letteralmente da anni quanto l’atteggiamento di Microsoft nei confronti di Linux sia cambiato ed a come siano ormai lontani i tempi in cui Linux veniva definito un cancro, alla notizia cxhe stiamo raccontando oggi forse no, non eravamo preparati. Sì, Azure Linux è ormai una realtà, ma avreste mai…
-
Pubblicato in NotizieCanonical rilascia Ubuntu 23.10 e ritira subito dopo le ISO per via di messaggi politici nelle traduzioni
3 risposte
Il 12 ottobre è stata rilasciata l’ultima versione di Ubuntu prima della prossima Long Term Support (LTS, con supporto a lungo termine), la 23.10, con nome Mantic Minotaur. Non ci sono particolari salti o aggiunte da segnalare, di base si tratta di un aggiornamento della 23.04, la precedente release. Ma sebbene poco visibili, vale la…
-
Pubblicato in NotizieUna vulnerabilità 0-day affligge il protocollo HTTP/2. Si chiama Rapid Reset ed è molto pericolosa!
Una risposta
Preambolo Per questo articolo dovremo addentrarci in alcuni aspetti tecnici del protocollo HTTP/2, pertanto abbiamo fatto un lungo preambolo per permettere a tutti di comprendere l’argomento. Della vulnerabilità in sé daremo una spiegazione semplificata, sempre per lo stesso motivo. Chi fosse interessato ai dettagli può leggere il post apposito sul blog di Cloudflare. Brevissima storia…
-
Pubblicato in ArticoliInstallare Kubernetes in ambienti totalmente isolati si può, kubeadm supporta gli Air Gap Cluster!
Avete mai sentito parlare di air gap? Si tratta di un concetto cruciale nel mondo della sicurezza informatica che implica l’isolamento di un sistema, o di una rete di sistemi, da qualsiasi connessione diretta o indiretta con reti esterne, compresa internet. Gli ambiti in cui viene utilizzato questo approccio sono svariati, e quasi sempre viene…
-
Pubblicato in NotizieLa grave vulnerabilità di Exim, i problemi di sicurezza dello Snap Store di Ubuntu e le versioni contraffatte di Thunderbird
3 risposte
Vi siete ripresi dalla notizia della scorsa settimana relativa a Looney Tunables, la nuova vulnerabilità della glibc, ed agli exploit che sono stati pubblicati? Bene, perché ci sono già ben tre vicende nuove e diverse in merito alla sicurezza su Linux che dobbiamo riportare. La prima, e se vogliamo la più grave, riguarda Exim, l’MTA…
-
Pubblicato in NotizieA sorpresa compare il Raspberry Pi 5, una nuova versione del popolarissimo micro computer a basso costo
9 risposte
Con un annuncio che in pochi si aspettavano, qualche giorno fa Raspberry Pi ha annunciato la imminente disponibilità del Raspberry Pi 5, l’ultima evoluzione del celeberrimo computer grande come una carta di credito. Sia le dimensioni che le la sistemazione generale di porte e connettori, specie i GPIO (General-purpose input/output), vera caratteristica del sistema, sono…
Categories
Tag cloud
ai (70) AlmaLinux (33) Android (34) Bug (78) Canonical (85) CentOS (47) Cloud (63) container (51) Controversia (39) Debian (99) desktop (34) docker (65) Fedora (60) Firefox (37) GitHub (75) Gnome (33) Google (88) IBM (56) Intel (55) KDE (42) Kernel (256) Kubernetes (97) Linux (744) LTS (36) Malware (66) Microsoft (188) MicrosoftLovesLinux (37) Mozilla (37) open-source (392) Openstack (58) Oracle (35) Patch (35) Red Hat (170) Release (63) RHEL (41) Rust (39) SaturdaysTalks (52) Sicurezza (109) Software (41) SUSE (40) systemd (77) Torvalds (92) Ubuntu (178) Vulnerabilità (64) Windows (84)
2 risposte