-
Pubblicato in NotizieLandrun, un tool per isolare processi Linux, senza root e container, ma sfruttando la componente Landlock del Kernel
Un container Linux è un processo isolato. È questa la definizione più semplice che si può dare e che chiarisce tutta una serie di aspetti del funzionamento della tecnologia che al momento regge l’intero cloud web. Dire container in realtà sottintende tutta una serie di impliciti che appartengono alla galassia Kernel: i Namespace, i CGroup…
-
Pubblicato in NotizieRust guadagna le specifiche ufficiali per il linguaggio, un prototipo per GRUB ed un sondaggio per definire il futuro
Rust continua la sua corsa inarrestabile verso il futuro della programmazione sicura e performante, ed è sufficiente leggere le notizie che si susseguono nei canali più diffusi per rendersi conto di come, nonostante le difficoltà di inserimento nel Kernel Linux, la resistenza a questo linguaggio è futile. Se in chiusura di marzo parlavamo delle scelte…
-
Pubblicato in Saturday’s TalksSaturday’s Talks: l’open-source è nulla senza la riproducibilità delle build
7 risposte
È open-source, chiunque può leggere il codice dall’inizio alla fine e quindi il pacchetto è fidato Alzi la mano chi ha sentito almeno una volta questa frase pronunciata con leggerezza, magari con orgoglio nerd. Bene, ora tenetela alzata se ci avete creduto fino in fondo. Come molti di voi sapranno già, la realtà è sempre…
-
Pubblicato in NotizieL’adozione di una licenza non open-source ha giovato al progetto Redis? No, almeno non in termini di contributi
Poco più di un anno fa, nel marzo 2024, abbiamo parlato dell’adeguamento del progetto Redis alle altre aziende che avevano scelto di cambiare licenza da open-source a… Qualcosa di sostanzialmente chiuso. La scelta aveva portato la Linux Foundation ad adottare il fork chiamato Valkey e sollevò interrogativi sulle sue conseguenze per il mercato. La risposta…
-
Pubblicato in NotizieIl framework open-source Next.JS ha una CVE con severità 9.1 che permette il bypass dell’autenticazione
Recentemente, è stata scoperta una grave vulnerabilità nel framework Next.JS, sviluppato da Vercel, identificata come CVE-2025-29927, con un punteggio di severità CVSS di 9.1. Questa falla consente agli aggressori di bypassare i controlli di autenticazione implementati tramite middleware, permettendo l’accesso non autorizzato a risorse protette.La scoperta di questa vulnerabilità ha suscitato preoccupazione nella comunità di…
-
Pubblicato in NotizieUbuntu 24.04 ha tre problemi di sicurezza con AppArmor ed i Namespace che al momento vanno sistemati manualmente
L’azienda di sicurezza Qualys ha annunciato la scoperta di tre distinte modalità che consentirebbero di aggirare i controlli standard della distribuzione Ubuntu e che riguardano i Namespace non privilegiati del Kernel Linux. I Namespace, per chi non lo sapesse, sono una componente nativa del Kernel Linux e rappresentano la base del funzionamento dei container. I…
-
Pubblicato in NotiziePensate che GRUB non sia molto sviluppato poiché è una componente core? Ci sono 73 patch che dimostrano il contrario!
6 risposte
Quando si parla di software “storici” come GRUB viene sempre in mente un pensiero, tutto sommato, logico: una volta che il bootloader svolge la sua funzione principale, quali potrebbero mai essere le evoluzioni significative necessarie? Eppure GRUB deve essere costantemente aggiornato. Per restare compatibile con nuovi filesystem, hardware e tecnologie di avvio come UEFI e…
-
Pubblicato in NotizieMirantis colpisce ancora: k0s e k0smotron sono stati donati alla Linux Foundation ed ora appartengono alla community!
3 risposte
Come recita il sito Foss Force, sembra che il mese di marzo sia stato percepito dalle aziende che operano nel contesto open-source come il mese del “dona il tuo progetto alla Linux Foundation“! Pochi giorni fa infatti avevamo raccontato della donazione da parte di IBM di tre diversi software legati all’intelligenza artificiale alla Cloud Native…
Categories
Tag cloud
ai (70) AlmaLinux (33) Android (34) Bug (78) Canonical (85) CentOS (47) Cloud (63) container (51) Controversia (40) Debian (99) desktop (34) docker (65) Fedora (60) Firefox (37) GitHub (75) Gnome (33) Google (88) IBM (56) Intel (55) KDE (42) Kernel (256) Kubernetes (97) Linux (744) LTS (36) Malware (66) Microsoft (188) MicrosoftLovesLinux (37) Mozilla (37) open-source (393) Openstack (58) Oracle (35) Patch (35) Red Hat (170) Release (63) RHEL (41) Rust (39) SaturdaysTalks (52) Sicurezza (109) Software (41) SUSE (40) systemd (77) Torvalds (92) Ubuntu (178) Vulnerabilità (64) Windows (84)
2 risposte