I have nothing to offer but blood sweat and tears for dealing with Intel CPU’s security problems Non ho nulla di offrire a parte sangue, sudore e lacrime per gestire i problemi di sicurezza delle CPU Intel È con queste parole che Greg Kroah-Hartman, come riporta ZDNet, descrive la situazione attuale – parafrasando Churchill –…
Maddie Stone, analista del team “Project Zero” (gruppo interno di Google che lavora per individuare le vulnerabilità zero-day) ha reso noto di aver scovato un bug in grado di fornire accesso completo come root a oltre 18 dispositivi Android (inclusi quattro modelli di Pixel). In cosa consiste un bug di tipo “use-after-free”? Semplificando, si tratta…
All’Oracle OpenWorld, tenutosi a San Francisco nei giorni scorsi, la societa ha annunciato Oracle Autonomous Linux, il primo sistema operativo che fa tutto lui. Oracle Autonomous Linux is the first and only autonomous operating environment that eliminates complexity and human error to deliver unprecedented cost savings, security, and availability for customers. Oracle Autonomous Linux è…
In un’aspettata mossa di estrema apertura, gli ingegneri di CFEngine hanno -forse- osato un po’ troppo nei dettagli della spiegazione di un bug di sicurezza molto grave nel loro prodotto Enterprise. Facciamo un passo indietro: CFEngine è un software di configuration management ed automazione decentralizzato, alternativa a Puppet o Ansible (di cui più spesso parliamo…
Qualche giorno fa è stato annunciato il rilascio di Kubernetes 1.14, il primo di quest’anno. Questa release porta con se ben 31 miglioramenti, di cui 10 features portate in stable, 12 in beta e 7 nuove funzionalità. Sicuramente, una di quelle funzionalità che, passando direttamente come stabile, permette di rivalutare seriamente i propri deployment è…
Un paio di giorni fa vi abbiamo messo in guarda per un grave bug in runC, la runtime di Docker; se avete corso e patchato il vostro sistema avete fatto un ottimo lavoro, ma se siete utenti delle diverse distribuzioni Canonical che utilizzano snapd (Ubuntu in primis) non potete ancora tirare un sospiro di sollievo….
Abbiamo più volte dato spazio a notizie riguardanti computer con Linux pre-installato o, ancora meglio, progettati proprio intorno a Linux, come quelli prodotti da System76. In effetti non sono molti i vendor che lanciano sul mercato un pc o laptop direttamente con Linux nonostante l’hardware magari sia perfettamente compatibile; ad esempio, i ThinkPad sono Red…
Questo è stato l’anno dei bug nelle CPU, specialmente nelle x86. Ne abbiamo visto varianti su varianti, tanto che anche noi, talvolta, ne abbiamo perso qualcuno. Ultima in ordine di tempo è stata L1TF, per cui abbiamo dato notizia delle prime patch. Le patch definitive sono attese nella versione del kernel 4.20, attualmente ancora in…
WireGuard si propone come una soluzione VPN che sia più semplice da usare delle soluzioni tradizionali (come IPSec), ed al contempo – parecchio – più performante di quelle basate su SSL (in particolare OpenVPN). Ecco un video di presentazione, ma più sotto trovate una breve spiegazione del funzionamento (o almeno un tentativo 😉 ). Come spesso accade, una…
I toni sono piuttosto catastrofici, ma purtroppo lo si sapeva già, o quantomeno ce lo si aspettava: altre falle di tipo Spectre sono state esposte. Sembrerebbero addirittura otto le nuove falle scoperte ed evidenziate da Heise, una rivista tedesca di computer, in questo articolo. Intel ha assegnato la categoria “high” a quattro di queste e…
ai (42) Android (32) AWS (30) Bug (67) Canonical (81) CentOS (41) Cloud (59) container (48) Controversia (34) Debian (88) desktop (30) docker (61) Fedora (52) Firefox (36) GitHub (66) Google (85) IBM (49) Intel (54) KDE (35) Kernel (218) Kubernetes (88) Linux (672) LinuxFoundation (31) LTS (32) Malware (53) Microsoft (179) MicrosoftLovesLinux (37) Mozilla (37) open-source (322) Openstack (56) Oracle (34) Patch (30) RaspberryPI (30) Red Hat (154) Release (45) RHEL (36) SaturdaysTalks (44) Sicurezza (90) Software (36) SUSE (34) systemd (73) Torvalds (78) Ubuntu (167) Vulnerabilità (54) Windows (80)