Quando ad inizio anno c’è stato il rush di aggiornamenti per Meltdown sui vari OS, parecchi sistemi BSD sono rimasti indietro. Tra i sistemi Unix-like come – appunto – BSD, sicuramente il fatto di avere una base utente molto più limitata rispetto ad altre controparti (leggi Linux) ha penalizzato molto l’arrivo di queste patch, sia…
Con il rush dello scorso mese, tutti bene o male abbiamo deciso di patchare i nostri sistemi per evitare le vulnerabilità -o almeno quelle scoperte fino ad oggi- relative a Spectre e Meltdown. Una delle note più negative che tutti abbiamo dovuto valutare era un presunto calo delle performance dei nostri sistemi variabile in media…
In questi giorni anche la californiana Oracle ha -finalmente- rilasciato le patch per fixare i problemi Meltdown/Spectre sulle sue CPU x86. Insieme a questo, gli utenti delle sue piattaforme SPARC (ricordiamo che un tempo Solaris girava solo su quell’OS) sono stati avvisati che anche questa architettura hardware soffre degli stessi problemi di design che ha…
Red Hat ben sappiamo essere uno dei pilastri fondamentali per Linux nelle aziende ed, ad oggi, sui suoi prodotti girano applicazioni fondamentali per tantissime aziende. Al Red Hat Summit di Boston di quest’anno l’azienda americana ha annunciato, oltre un aggiornamento generale sulle sue offerte (dal cloud ibrido a quello pubblico, passando direttamente per il bare-metal),…
Dall’apparizione di Meltdown la nostra sensazione di sicurezza è stata colpita duramente più volte. E per questo – forse – non ci sorprenderà apprendere dell’esistenza di bug anche in altri prodotti, in particolare di Intel. Questa volta ad essere colpita non è una CPU, o una famiglia di CPU, ma uno standard di comunicazione: Thunderbolt.Sviluppato…
I have nothing to offer but blood sweat and tears for dealing with Intel CPU’s security problems Non ho nulla di offrire a parte sangue, sudore e lacrime per gestire i problemi di sicurezza delle CPU Intel È con queste parole che Greg Kroah-Hartman, come riporta ZDNet, descrive la situazione attuale – parafrasando Churchill –…
L’elenco delle modifiche e aggiunte per il prossimo kernel (5.4) è piuttosto lungo: come al solito, il blog Phoronix ne offre un riassunto.Oltre alla funzione di lockdown, un’altra innovazione può essere interessante: la nuova versione del kernel avrà delle procedure interne per generare l’entropia necessaria al boot. Talvolta, per crittografia o simulazioni, è richiesta la…
Nel corso dell’evento denominato KubeCon + CloudNative + Open Source Summit e recentemente svoltosi in Cina, Linus Torvalds, creatore di Linux, è intervenuto a proposito delle prossime sfide che la sua creatura dovrà affrontare nell’immediato futuro e, più di tutto, ciò che lo preoccupa ha un nome preciso: hardware. È Devops.com a riportare le parole…
Vi ricordate Spectre e Meltdown che per tutto il 2018 ci hanno perseguitati con (brutte) notizie quasi tutti i giorni? Bene, secondo recenti ricerche abbiamo qualcosa di nuovo di cui preoccuparci… e potenzialmente anche più pericoloso. Questa nuova gamma di vulnerabilità affligge sempre i processori Intel, prodotti dal 2008 in avanti, ed è stata battezzata…
E’ di qualche giorno fa la scoperta di una vulnerabilità in parecchie versioni del kernel Linux. Pare che tutte le precedenti (usiamo il condizionale perchè si sta ancora analizzando a riguardo) al kernel 5.0.8 soffrano di questa cosa. Registrata con la CVE-2019-11815 ed uno score particolarmente alto, sfrutta un problema nello stack TCP/IP del kernel…
ai (42) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (32) Debian (87) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (65) Gitlab (30) Google (85) IBM (49) Intel (53) KDE (34) Kernel (216) Kubernetes (88) Linux (663) LinuxFoundation (31) LTS (32) Malware (50) Microsoft (176) MicrosoftLovesLinux (37) Mozilla (37) open-source (321) Openstack (56) Oracle (34) RaspberryPI (30) Red Hat (152) Release (45) RHEL (35) SaturdaysTalks (44) Sicurezza (89) Software (36) SUSE (34) systemd (73) Torvalds (77) Ubuntu (166) Vulnerabilità (54) Windows (79)