Era solamente la scorsa settimana quando vi raccontavamo della vulnerabilità relativa ad apt, il package managed di tutte le distribuzioni Debian e derivate, scoperta e risolta in tempi brevissimi ed oggi siamo a parlare di una nuova vulnerabilità, stavolta relativa ad un altro package manager (PEAR) relativo ad un altro ambito (il linguaggio di programmazione…
Con l’inizio del nuovo anno abbiamo già fatto alcune previsioni in merito a quanto aspettarsi nel 2019 in ambito Linux ed open-source. Ma quali sono stati gli eventi cloud dell’anno appena trascorso? Steven J. Vaughan-Nichols, di ZDNet, ha stilato l’elenco dei cinque più importanti momenti avvenuti nell’anno appena trascorso. Ripercorriamoli insieme: Spectre/Meltdown: nella prima parte…
Come è logico supporre, il kernel Linux è uno di quei progetti open source in cui si registrano più commit. La continua evoluzione del sistema, l’alto numero di persone che ci lavorano e forse anche qualche particolare bug che ha richiesto parecchio lavoro hanno fatto sì che anche quest’anno il numero di modifiche sia impressionante….
Nel luglio 2017 è stata aggiunta in GNOME (release 3.26) una feature rivolta alla sicurezza chiamata Bubblewrap. Nel corso degli anni gli esperti di sicurezza hanno dimostrato che l’utilizzo dei thumbnail parser, script che leggono i file contenuti in una directory per generarne le anteprime, potrebbe essere sfruttato in modo malevolo inducendo l’utente a scaricare un…
Lo scorso 22 agosto, nel suo blog personale, Bruce Perens (padre fra le altre cose della definizione di open-source e di cui avevamo parlato recentemente in merito alla cause con Grsecurity) aveva espresso forti perplessità in merito ad un aggiornamento dei termini di licenza relativi al microcode delle CPU Intel, specificamente su questa frase: You…
Brutte, brutte notizie per il mondo Linux. Stavolta non si tratta dei soliti Meltdown/Spectre che ormai infestano qualsiasi cosa, ma di un’altra amministrazione pubblica che sceglie di abbandonare il Pinguino. In passato abbiamo seguito con interesse le vicende legate alla città di Monaco che ha scelto di abbandonare LiMux (la loro personale distribuzione Linux) dopo…
E’ annuncio di questi giorni il rilascio di Xen Project Hypervisor 4.11. Questo progetto open source è oramai sulla piazza da 15 anni, ed è una delle soluzioni più consolidate per la gestione di infrastrutture virtuali. Così consolidata che viene utilizzata come soluzione da alcuni dei fornitori di servizi cloud più grandi del pianeta: da…
L’hyper-threading è un’implementazione proprietaria di Intel dell’SMT (Simultaneous Multhreading): questa tecnologia consente di mostrare al sistema operativo due core per ogni core fisico effettivamente presente sulla CPU, portando dei vantaggi di performance. Per sfruttarlo appieno, però, il sistema operativo deve riconoscerlo. A seguito di tutti i problemi ed ai continui bug che vengono scovati riguardanti alle…
L’epopea di Intel e dei bug hardware dei suoi processori non cenna a diminuire. Dopo l’annuncio di altre varianti di Spectre e Meltdown, con relative patch in arrivo, Cyberus Technology annuncia la scoperta di un nuovo buco, relativo al lazy FPU state switching (cambiamento di stato della FPU pigro). Di cosa si tratta? Abbiamo già…
Brutte notizie per le CPU di tutto il mondo, già flagellate dallo scorso dicembre dal problema Meltdown e Spectre. Brutte, ma come abbiamo sempre detto, in qualche modo attese. È infatti recente la notizia, che riporta The Verge, della scoperta da parte di Google e Microsoft di una nuova falla denominata Speculative Store Bypass che…
ai (43) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (67) Google (85) IBM (49) Intel (54) KDE (35) Kernel (219) Kubernetes (89) Linux (673) LinuxFoundation (31) LTS (32) Malware (54) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (323) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (46) RHEL (37) SaturdaysTalks (45) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (79) Ubuntu (167) Vulnerabilità (55) Windows (80)