Era la prima settimana di Marzo quando si ha avuto notizia di Dirty Pipe, seria vulnerabilità del kernel Linux (patchata a partire dai kernel 5.16.11, 5.15.25 e 5.10.102) che consentiva a qualsiasi utente di fare privilege escalation e diventare root. Ebbene, se la fix è arrivata con tempestività sulle nostre workstation, non si può dire…
Read more
Nel prossimo mese dovremmo vedere l’arrivo del nuovo kernel 5.17, che tra le novità disponibili presenterà un nuovo driver chiamato x86-android-tablets, fatto appositamente per gestire alcuni bug relativi ai tablet x86. L’autore del driver, Hans de Goede, aveva già presentato in passato numerose patch proprio per gestire le problematiche dei device Android che non funzionavano…
Read more
Lo sviluppo “upstream first” è l’idea che qualsiasi modifica (nuove funzionalità, fix di un bug, etc.) che si desidera includere in un prodotto basato su un progetto open-source deve essere prima presentata al progetto, e poi essere inclusa nel prodotto. Nonostante la pratica possa sembrare in qualche modo poco commerciale, poiché in questo modo le…
Read more
Google Play abbandona gli APKs a favore degli “Android App Bundle” – con maggior controllo di Google Il formato per le app di Android, l’APK (Android PacKage), è rimasto lo stesso fin dal lancio del Sistema, nel 2008. È portatile, facile da creare (si tratta di un semplice archivio strutturato), ed è largamente supportato da…
Read more
Avevamo già dato la notizia dell’inclusione nel Kernel 5.6 di WireGuard, la soluzione VPN che ha fatto colpo su tutti, Linus compreso. Con il rilascio ufficiale del Kernel, WireGuard è arrivato alla versione 1.0, che tradizionalmente indica la stabilità del codice (e delle funzioni) e quindi il suo essere production ready, ovvero aver finito la…
Read more
Definire “smartphone” i dispositivi clamshell di Planet Computers è decisamente riduttivo. A scapito di un pochino di portabilità, questi dispositivi presentano un cuore che ricorda i microcomputer di qualche anno fa: tastiera completa e schermo, diventano dei piccoli portatili con cui può essere comodo scrivere qualche riga in più in emergenza. Con gli ultimi aggiornamenti,…
Read more
Oramai molti smartphone che utilizziamo sono di potenza equiparabile (o quasi) a quanto utilizziamo su pc, e diverse applicazioni che prima erano pensabili solo per questa seconda piattaforma vedono la luce anche in versione mobile. Ed è proprio per questo che diverso tempo fa si è iniziato a parlare di “convergenza“, ovvero della possibilità di…
Read more
Quando pensiamo a Canonical ovviamente la nostra mente associa immediatamente Ubuntu Linux e l’offerta cloud che l’azienda di Mark Shuttleworth offre ormai da diversi anni. Quindi cosa c’entra Canonical con Android? Ma soprattutto, cosa c’entra Android con il cloud? Tutte domande molto lecite quando la suddetta azienda inizia ad offrire un nuovo servizio: Anbox Cloud.…
Read more
In questi giorni è comparsa una minaccia per il mondo di Android: una vulnerabilità che è presente in tutte le versioni di Android in circolazione, anche con le ultime patch di sicurezza. A lanciare l’allarme è un’azienda di sicurezza norvegese, Promon, che in collaborazione con un’azienda americana (la Lookout) ha identificato il vettore di attacco,…
Read more
Maddie Stone, analista del team “Project Zero” (gruppo interno di Google che lavora per individuare le vulnerabilità zero-day) ha reso noto di aver scovato un bug in grado di fornire accesso completo come root a oltre 18 dispositivi Android (inclusi quattro modelli di Pixel). In cosa consiste un bug di tipo “use-after-free”? Semplificando, si tratta…
Read more
Come l’attacco degli ALPACA ai danni dei certificati TLS wildcard ci fa comprendere i flussi https di internet Ottobre 18, 2021 
I servizi di un server Linux protetti a livello di sistema: ecco il security hardening di systemd Maggio 21, 2021 
Ubuntu 20.04: come cambiare sfondo alla pagina GDM di login ed i colori del tema Yaru Maggio 4, 2020 
