Comments
Eccoci con l’oramai quasi quotidiano bollettino riguardante gli aggiornamenti Meldown/Spectre/Foreshadow che ci perseguiteranno a lungo fino a che non cestineremo tutto l’hardware buggato che ci siamo trascinati in giro per 20 anni. Quanta mestizia. Chi deciderà di acquistare un i9 di Intel con hardware protection probabilmente si risparmierà un po’ di patch ma per tutti…
Comments
Nel luglio 2017 è stata aggiunta in GNOME (release 3.26) una feature rivolta alla sicurezza chiamata Bubblewrap. Nel corso degli anni gli esperti di sicurezza hanno dimostrato che l’utilizzo dei thumbnail parser, script che leggono i file contenuti in una directory per generarne le anteprime, potrebbe essere sfruttato in modo malevolo inducendo l’utente a scaricare un…
Comments
Lo scorso 22 agosto, nel suo blog personale, Bruce Perens (padre fra le altre cose della definizione di open-source e di cui avevamo parlato recentemente in merito alla cause con Grsecurity) aveva espresso forti perplessità in merito ad un aggiornamento dei termini di licenza relativi al microcode delle CPU Intel, specificamente su questa frase: You…
Comments
Brutte, brutte notizie per il mondo Linux. Stavolta non si tratta dei soliti Meltdown/Spectre che ormai infestano qualsiasi cosa, ma di un’altra amministrazione pubblica che sceglie di abbandonare il Pinguino. In passato abbiamo seguito con interesse le vicende legate alla città di Monaco che ha scelto di abbandonare LiMux (la loro personale distribuzione Linux) dopo…
Comments
Mancano solo pochi giorni al rilascio delle versione 4.18 del Kernel Linux ma si sta già discutendo su tutto il lavoro che il 4.19 richiederà visto la mole di feature e migliorie schedulate (salvo inghippi tecnici) per la prossima release. Segnaliamo alcune delle caratteristiche che finora sono emerse: Supporto a Microsoft Surface Dial e Dell…
Comments
E’ annuncio di questi giorni il rilascio di Xen Project Hypervisor 4.11. Questo progetto open source è oramai sulla piazza da 15 anni, ed è una delle soluzioni più consolidate per la gestione di infrastrutture virtuali. Così consolidata che viene utilizzata come soluzione da alcuni dei fornitori di servizi cloud più grandi del pianeta: da…
Comments
L’hyper-threading è un’implementazione proprietaria di Intel dell’SMT (Simultaneous Multhreading): questa tecnologia consente di mostrare al sistema operativo due core per ogni core fisico effettivamente presente sulla CPU, portando dei vantaggi di performance. Per sfruttarlo appieno, però, il sistema operativo deve riconoscerlo. A seguito di tutti i problemi ed ai continui bug che vengono scovati riguardanti alle…
Comments
L’epopea di Intel e dei bug hardware dei suoi processori non cenna a diminuire. Dopo l’annuncio di altre varianti di Spectre e Meltdown, con relative patch in arrivo, Cyberus Technology annuncia la scoperta di un nuovo buco, relativo al lazy FPU state switching (cambiamento di stato della FPU pigro). Di cosa si tratta? Abbiamo già…
Comments
Risale già a qualche settimana fa la scoperta di una nuova falla della serie Meltdown/Spectre da parte dei team di Microsoft e Google ed arrivano anche le prime mitigation nel kernel Linux. La versione 4.17 rilasciata negli scorsi giorni infatti include anche diverse patch per arginare i problemi che hanno introdotto Spectre e Meltdown: Fix…
Comments
Brutte notizie per le CPU di tutto il mondo, già flagellate dallo scorso dicembre dal problema Meltdown e Spectre. Brutte, ma come abbiamo sempre detto, in qualche modo attese. È infatti recente la notizia, che riporta The Verge, della scoperta da parte di Google e Microsoft di una nuova falla denominata Speculative Store Bypass che…
ai (62) Android (34) Bug (76) Canonical (85) CentOS (47) Cloud (61) container (50) Controversia (39) Debian (97) desktop (33) docker (64) Fedora (56) Firefox (37) GitHub (73) Gitlab (32) Google (88) IBM (53) Intel (54) KDE (42) Kernel (246) Kubernetes (96) Linux (725) LinuxFoundation (31) LTS (35) Malware (63) Microsoft (186) MicrosoftLovesLinux (37) Mozilla (37) open-source (370) Openstack (57) Oracle (35) Patch (33) Red Hat (165) Release (57) RHEL (40) Rust (34) SaturdaysTalks (50) Sicurezza (97) Software (40) SUSE (39) systemd (77) Torvalds (90) Ubuntu (175) Vulnerabilità (60) Windows (83)