Tag: opensource

Sicurezza nelle immagini npm dei repository pubblici, tra le mosse di GitHub e tool OpenSource per tutelarsi

Abbiamo trattato molte volte nel recente passato la questione sicurezza relativa a piccole porzioni di software che sorreggono l’intero ecosistema di un’applicazione. Chi di noi infatti non ricorda questa famosissima immagine di xkcd: Abbiamo anche parlato delle conseguenze nefaste provocate da azioni unilaterali di sviluppatori di piccoli software che sono però inclusi come dipendenze e…
Read more

Launch: la tastiera 100% opensource e configurabile di System76

Di System76 vi abbiamo già parlato diverse volte su queste pagine, azienda americana che da sempre punta all’open-source in tutte le sue componenti. Dai notebook ai desktop, dai server ai mini pc, tutto è sempre stato studiato per funzionare perfettamente con Linux. L’azienda punta così tanto ad assicurare la compatibilità che addirittura fornisce una sua…
Read more

Ma AlmaLinux, alternativa OpenSource a CentOS, sta avendo successo? I numeri dicono un milione di sì!

La domanda che un po’ tutti noi orfani di CentOS ci stiamo ponendo da tempo è: OK, AlmaLinux è un progetto sulla carta validissimo, ormai ha tempi di release che non superano le 48 ore rispetto a RHEL e sta aggiungendo sempre più architetture a quelle supportate, l’ultima è IBM Power, tutto bellissimo sì. Ma…
Read more

Ma OpenStack sta morendo oppure no?

Nel corso di questi anni dalle pagine del blog sono stati davvero tanti gli articoli scritti in merito allo stato di salute del progetto OpenStack. Questo principalmente perché gli addetti ai lavori si sono sempre divisi in due categorie: chi indicava OpenStack come tecnologia open-source di riferimento del cloud privato per il futuro, e chi,…
Read more

WordPress, la piattaforma OpenSource per blog, ha un problema con il plugin UpdraftPlus

WordPress è la base per più del 40% dei siti internet, quindi qualsiasi problema di sicurezza lo riguardi ha ripercussioni importanti, sempre. Uno dei punti di forza di WordPress è anche il suo più grande punto debole: i plugin. Grazie a questo meccanismo, è possibile aggiungere o affinare capacità al sistema, ma la sicurezza del…
Read more

Nuovi percorsi e nuove certificazioni OpenSource dalla LinuxFoundation

La Linux Foundation ha recentemente rilasciato tre nuovi corsi sulla piattaforma edX, uno dei leader mondiali nell’e-learning nel campo dei corsi Open Source. I MOOC, acronimo per “Massive Open Online Courses” sono dei corsi online gestiti da edX sulla loro “costola” mooc.org, completamente gratuiti, che trattano gli argomenti più disparati, e che chiunque può seguire…
Read more

Un bug di Polkit mette a rischio la sicurezza delle maggiori distribuzioni Linux.

Martedì è stata un’altra doccia fredda per i team di sicurezza. Dopo aver visto un 2021 tutt’altro che noioso sotto questo punto di vista, ecco una nuova vulnerabilità rimasta silente per ben 12 anni e che ha impattato tutte le maggiori distribuzioni Linux: CVE-2021-4034, chiamata PwnKit. PwnKit, riguarda nel dettaglio il programma pkexec, facente parte…
Read more

Il responsabile OpenSource di VMWare si dimette, in cerca di nuove opportunità

Con questo semplice e diretto messaggio, Dirk Hohndel ha dato l’addio a VMWare: Perché ne parliamo qui? Perché Hohndel in VMWare ricopriva da più o meno sei anni, oltre al ruolo di Vice President, la carica di chief open source officer, in sostanza il capo del settore open-source dell’azienda che fu di Dell. Già, perché…
Read more

Che cos’è la piramide dell’OpenSource e quale è la sua applicazione?

Alla luce del terremoto causato dal buco di sicurezza di log4j, ma anche dei danni per l’autosabotaggio di protesta di Marak, Daniel Stenberg ha pubblicato una sua riflessione riguardo la “piramide dell’open-source” (abbreviato in OS, d’ora in avanti).Di cosa si tratta? In pratica, il software prodotto è diviso in tre macrocategorie, una per livello, impilate…
Read more

La rivolta nell’OpenSource passa per NPM e il Cloud

Abbiamo già parlato in altri articoli di come il funzionamento delle dipendenze delle librerie NPM, utilizzate da Node.js e da tutti i framework di sviluppo web come Angular o Vue.js, determini una notevole problematica di sicurezza, in quanto non solo crea un punto di fallimento, ma anche una possibile vulnerabilità per tutte le librerie che…
Read more