Perché niente è impossibile da capire... Se lo spieghi bene!

Jim Whitehurst, presidente di IBM ed ex CEO di Red Hat, si dimette dopo sedici mesi

Cosa questa notizia comporterà nel lungo termine lo scopriremo solo rimanendo (molto) attenti, ma ecco il fatto: Jim Whitehurst, ex CEO Red Hat e principale artefice dell’acquisizione dell’azienda da parte di IBM (per la cifra monstre di 34 miliardi di dollari), ha annunciato le dimissioni da quello che era diventato il suo nuovo ruolo, ossia…
Read more

ProjectZero di Google trova un bug (già risolto) in KVM per AMD

Qualche tempo fa Google ha scelto di investire molte risorse per individuare (e magari risolvere) bug di sicurezza, in particolare effettuando analisi del codice per rendere i software più sicuri.Il fatto che il Kernel sia il componente software più critico delle nostre macchine, e che Linux sia il progetto più groso del mondo open-source, spiegano…
Read more

Huawei propone un database nel Kernel per aiutare la sicurezza

In informatica buona parte della sicurezza è garantita tramite catene di fiducia, per cui una certa informazione è ritenuta valida (e sicura) se la fonte da cui proviene è affidabile. Negli ultimi anni gli sforzi per autenticare una fonte si sono moltiplicati, e in tutti gli ambiti: dalle firme nei commit git per il codice…
Read more

CloudLinux pubblica UChecker, strumento di security per server Linux

Linux è più sicuro di Windows, e su questo siamo tutti d’accordo. Ma nulla è completamente sicuro. Con il rilascio di UChecker, CloudLinux presenta la propria soluzione per incrementare la sicurezza dei server del pinguino. Il programma, recentemente diventato open-source, fa parte della suite TuxCare Security Services. Si occupa di eseguire una scansione per librerie…
Read more

Google propone un metodo universale per lo scambio delle descrizioni delle vulnerabilità

La sicurezza informatica è da qualche tempo il focus di molte iniziative. Non a caso, scorrendo questo stesso blog, vedrete una gran parte di notizie riguardanti bug o nuove funzionalità con in mente proprio la sicurezza del software. Spesso gli annunci sono fatti tramite il sistema CVE (Common Vulnerabilities and Exposures – Vulnerabilità ed esposizioni…
Read more

Open Compute Project compie dieci anni!

Abbiamo sempre seguito con attenzione le evoluzioni dell’Open Compute Project, una community nata con lo scopo di creare uno standard aperto e condiviso in merito all’hardware. Germogliato in seno a Facebook, la cui esigenza di ampliamento dei datacenter mal si sposava con la disponibilità sul mercato di piattaforme manutenibili nel lungo termine, Open Compute Project…
Read more

Quali sono gli attacchi più diffusi verso Kubernetes?

Kubernetes, il popolare container orchestrator open-source, come tutte le piattaforme che soffrono di “alta esposizione” (eufemismo voluto) è soggetto ad attacchi informatici variegati che possono diventare delle belle gatte da pelare per i sysadmin addetti alla gestione e manutenzione delle installazioni di questa piattaforma. Fare un elenco dei vari tipi di attacco è certamente impresa…
Read more

Una pioggia di fix in arrivo per il Kernel Linux su tutte le distribuzioni

È sempre un bene tenere sott’occhio le informative in ambito security che le varie distribuzioni mettono a disposizione degli utenti. Tanto Red Hat con il suo database di CVE quanto Ubuntu con la sezione dedicata a security del proprio sito pubblicano costantemente le informazioni relative alle vulnerabilità in corso e quali pacchetti le risolvono. Perché…
Read more

Ecco la prima versione stabile di Rocky Linux, l’alternativa tutta OpenSource a CentOS

I mesi scorsi vi abbiamo parlato di tutti i problemi di gestione che la mossa di Red Hat nei confronti di CentOS ha creato. Prendere una distribuzione considerata stabile e production-ready come CentOS e trasformarla in una distribuzione Stream (quindi pre-stable) ha scosso tutto quel mondo in cui essa viveva come valida alternativa a Red…
Read more

Dai il nome ad un pinguino: la Linux Foundation premia storie di successo Linux

Che impatto ha avuto Linux nella tua vita? È questa la domanda posta dalla Linux Foundation all’interno di un sondaggio che ha celebrato i trent’anni di Linux. Delle numerosissime risposte ricevute trenta sono state scelte ed agli autori delle stesse è stato affidato un privilegio: dare un nome ad uno dei trenta pinguini che la…
Read more