Per chi si fosse perso la puntata precedente, negli scorsi giorni l’Università del Minnesota è stata bannata da qualsiasi tipo di collaborazione al Kernel Linux a seguito della pubblicazione di uno “studio” in cui alcuni studenti ammettevano di aver volutamente inserito delle vulnerabilità nelle patch che inviavano, per capire come avrebbe reagito la community. Inutile…
Read more
La questione del “quanto ci si può spingere avanti nel nome della scienza e della ricerca” è una domanda che si fanno in molti, in tutti i campi. Questa volta è capitato al Kernel Linux che si è ritrovato ad essere cavia per alcuni “giovani brillanti” dell’Università del Minnesota che hanno poi pubblicato la ricerca,…
Read more
Immaginate di essere nei panni di Lijun Pan, uno sviluppatore del Kernel Linux, precisamente nel comparto VNIC, che ha appena caricato la propria patch e creato il proprio commit inserendo nella sezione author il suo indirizzo mail personale, una casella gmail. Arriva subito dopo una mail o una comunicazione scritta nella quale Pan legge questo…
Read more
Esistono delle regole precise quando si vuole partecipare ad un progetto open-source, sono regole necessarie a fare in modo che gli sviluppi possano procedere in maniera pulita e lineare senza impattare la stabilità dei progetti a discapito dell’introduzione di nuove feature. Una regola su tutte è questa: meglio tante piccole patch piuttosto che una mastodontica.…
Read more
Abbiamo parlato la scorsa settimana del problema ButtBoothole, una falla di sicurezza per tutti i sistemi che utilizzano secure boot (quindi sì, tutti) che può essere veicolata mediante Grub, il boot loader utilizzato di default da Linux. Ovviamente tutte le distribuzioni sono corse ai ripari, con la prontezza tipica del mondo open-source, producendo le patch…
Read more
Se il vostro fruttivendolo di fiducia, amico da una vita, vi dicesse che una delle patch che avete sviluppato è oltremodo stupida, scrollereste sicuramente le spalle: a ciascuno il suo, pensereste, senza preoccuparvi del giudizio espresso da parte di qualcuno che fa un lavoro totalmente diverso dal vostro. Ed avreste ragione. Ora, provate a pensarvi…
Read more
Una recente patch al Kernel Linux, denominata HKSP (Huawei Kernel Self Protection) che inizialmente pareva essere stata proposta da Huawei è stata bollata come facilmente violabile da grsecurity.net. L’azienda cinese, come già si può leggere dall’ormai aggiornato blog post riportato qui sopra, si è prontamente dichiarata non coinvolta nella produzione della patch, sebbene l’account GitHub…
Read more
Periodo impegnativo in ambito sicurezza per tutti gli utenti Linux, stanno emergendo diversi problemi parecchio critici. Se qualche giorno fa vi spiegavamo di un pericoloso bug in sudo che permette ad utenti non privilegiati di eseguire comandi come root, rendendo di fatto vulnerabili migliaia (se non milioni) di server in tutto il mondo, quello di…
Read more
In questo momento immagino gli utenti Devuan seduti alla scrivania in compagnia di un bidone di popcorn mentre osservano gli utenti di systemd che, impotenti, attendono delle patch. Qualys ha infatti individuato tre nuove vulnerabilità nel sistema di init più amato di sempre™, systemd, più precisamente in systemd-journald, servizio che si occupa di raccogliere e…
Read more
Dopo la breve pausa presa da Torvalds un paio di mesi fa per “lavorare” un po’ sul suo carattere piuttosto difficile, e dopo l’introduzione del Code of Conduit, ecco che arrivano i primi… risultati (se così possiamo chiamarli). Jarkko Sakkinen di Intel ha pushato una piccolissima patch nel kernel: In order to comply with the…
Read more
Ubuntu 20.04: come cambiare sfondo alla pagina GDM di login ed i colori del tema Yaru Maggio 4, 2020 
Jitsi: una piattaforma OpenSource di videoconferenza – Installazione su un server proprio Aprile 23, 2020 
Kubernetes, pro e contro. Il prezzo di un sistema complicato vale sempre i suoi benefici? Marzo 24, 2020 
