sicurezza

Red Hat ben sappiamo essere uno dei pilastri fondamentali per Linux nelle aziende ed, ad oggi, sui suoi prodotti girano applicazioni fondamentali per tantissime aziende. Al Red Hat Summit di Boston di quest’anno l’azienda americana ha annunciato, oltre un aggiornamento generale sulle sue offerte (dal cloud ibrido a quello pubblico, passando direttamente per il bare-metal),…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Abbiamo trattato molte volte nel recente passato la questione sicurezza relativa a piccole porzioni di software che sorreggono l’intero ecosistema di un’applicazione. Chi di noi infatti non ricorda questa famosissima immagine di xkcd: Abbiamo anche parlato delle conseguenze nefaste provocate da azioni unilaterali di sviluppatori di piccoli software che sono però inclusi come dipendenze e…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

  Guida su come installare VMware Workstation 16 Player su Debian 11. Primo step: Download diretto dal sito ufficiale Secondo: installazione pacchetti essenziali sudo apt install build-essential linux-headers-$(uname -r) Terzo: installazione cd Downloads chmod +x VMware-Player-Full-*.bundle sudo ./VMware-Player-Full-*.bundle sudo apt install open-vm-tools-desktop Quarto: git clone https://github.com/mkubecek/vmware-host-modules.git cd vmware-host-modules git checkout workstation-16.2.13 make sudo make install … Leggi tutto "VMware Workstation 16 Player Debian 11"

The post VMware Workstation 16 Player Debian 11

Leggi il contenuto originale su Edmond's Weblog

Abbiamo detto varie volte: il closed-source si porta dietro un pericolo nascosto difficilmente valutabile e contro cui non si può fare nulla, ossia le falle di sicurezza.Dato che il codice di un certo software è visibile e disponibile solo al produttore, eventuali buchi nella sicurezza sono visibili solo a lui, come anche eventuali fix: cosa…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

  SysLinuxOS for System Integrator è una debian stable based, creata da me, che include quasi tutti i tools che possono servire per il lavoro, ed in più altri strumenti fuori dai repository ufficiali, che servono ad avere una distro funzionante subito, ed oltre a poterla installare la si può utilizzare e provare da live. … Leggi tutto "SysLinuxOS for Systems Integrator"

The post SysLinuxOS for Systems Integrator appeared first on Edmond's

Leggi il contenuto originale su Edmond's Weblog

Quest’anno continua a confermarsi una vera sfida per i team di sicurezza. Questa volta si tratta della nuova vulnerabilità che affligge tutti i kernel Linux a partire dalla versione 5.8: CVE-2022-0847, chiamata Dirty Pipe. Dirty Pipe è una vulnerabilità spiritualmente molto simile a Dirty Cow ma resta più semplice da applicare. Sfrutta un bug delle…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Martedì è stata un’altra doccia fredda per i team di sicurezza. Dopo aver visto un 2021 tutt’altro che noioso sotto questo punto di vista, ecco una nuova vulnerabilità rimasta silente per ben 12 anni e che ha impattato tutte le maggiori distribuzioni Linux: CVE-2021-4034, chiamata PwnKit. PwnKit, riguarda nel dettaglio il programma pkexec, facente parte…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Foto di Darwin Laganzon da Pixabay


Lo scorso 13 gennaio 2022 la Casa Bianca ha ospitato un vertice sulla sicurezza del software open source. A questo incontro ha partecipato anche Google che ha chiesto pubblicamente al Governo Americano un maggiore coinvolgimento nell'identificazione e protezione dei progetti open source.

La recente vulnerabilità del software open source log4j ha portato all'attenzione globale la necessità di porre maggiore attenzione e impegno per salvaguardare gli strumenti open

Leggi il contenuto originale su Marco's Box


 

Mozilla sta avviando il rilascio di Firefox 95, nuova major release che introduce una nuova tecnologia di sandboxing chiamata RLBox che impedisce al codice non affidabile e ad altre vulnerabilità di sicurezza di causare "difetti accidentali e attacchi alla catena di fornitura".

 

RLBox è stato sviluppata in collaborazione con i ricercatori dell'Università della California, San Diego, dell'Università del Texas, di Austin e della Stanford University e consente di convertire in modo rapido

Leggi il contenuto originale su Marco's Box

E’ giunta l’ora di una nuova release di GitLab, una delle punte di diamante open-source per quanto riguarda la gestione dei repository git e delle funzionalità di pipelining ad essi associati, ed oltre ad alcune interessanti aggiunte provenienti dalla versione a pagamento, la versione 14.5 ha introdotto anche alcune novità molto interessanti. Una di queste…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!