cURL

Anche se l’articolo “curl diventa CVE Numbering Authority e, finalmente, le segnalazioni di bug avranno un senso” non sembra aver riscontrato un successo di pubblico esagerato, grazie alla notizia che stiamo per dare è possibile sottolinearne l’importanza. Già, perché dopo curl anche il progetto Linux è stato accettato come autorità CNA, CVE Numbering Authority. Lo...

Leggi il contenuto originale su Mia mamma usa Linux!

Della battaglia in merito alle segnalazioni di CVE insensate che il progetto curl, per mezzo del suo creatore e principale maintainer Daniel Stenberg, sta portando avanti da molto tempo abbiamo parlato parecchio nel recente passato. Tra il programma di bug bounty pieno di segnalazioni fatte da intelligenze artificiali e la gestione di CVE come la…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Come ogni progetto software particolarmente ampio, anche curl ha da sempre un programma di bug bounty, ossia un compenso rivolto a cacciatori di taglie il cui scopo è quello di scovare problematiche all’interno del codice sorgente il quale, essendo pubblico ed open-source, è liberamente consultabile. Più è grave la falla scoperta, più in genere è…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

La comprensione del funzionamento di un software open-source come curl può essere un compito complesso, tanto per quanti hanno ben chiaro il funzionamento di una connessione di tipo http (ci cui curl è di fatto un client), quanto per chiunque non sia un esperto nel campo, pur utilizzando curl decine di volte ogni giorno. Curl…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Di quanto il creatore di curl, Daniel Stenberg, abbia cercato di contrastare l’uso malsano che viene fatto delle CVE abbiamo parlato a lungo. Poco più di un mese fa l’ultima volta, a proposito di come il National Vulnerability Database (NVD) avesse assegnato ad una vulnerabilità ininfluente un valore pazzesco. Il messaggio che si voleva passare…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Lo scorso giugno abbiamo raccontato delle perplessità di Daniel Stenberg, creatore di curl, sul National Vulnerability Database (NVD) ed i valori delle CVE e di come in quel caso specifico la CVE-2023-27536, inizialmente inserita con severità 9.8, ossia CRITICAL, ossia Apocalypse now, fosse stata riclassificata, dopo una estenuante serie di azioni, a 5.9, ossia MEDIUM,…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Ogni anno, da dieci anni a questa parte, in questo periodo viene pubblicato il survey del progetto curl che, lo ricordiamo, con la sua libreria è uno dei software open-source più utilizzati al mondo. Il 2023 non ha fatto eccezione ed in questo articolo Daniel Stenberg, creatore e manutentore del progetto, mostra i risultati. In…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

L’insistenza con cui solitamente affrontiamo le questioni di sicurezza informatica non è mai casuale. Come ripetiamo sempre, una cosa che emerge in maniera decisa a quanti svolgono il mestiere dell’informatico oggi è che non è più minimamente trascurabile la considerazione degli aspetti di sicurezza già in fase di sviluppo. In questo senso la metodologia DevSecOps…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

È vero, non ho resistito alla tentazione di creare uno scioglilingua per il titolo di questo articolo, eppure è tutto vero: Daniel Stenberg, il creatore e manutentore del progetto curl, ha annunciato la disponibilità di trurl, un tool per la manipolazione delle url. Questo tool nasce, manco a dirlo, come compagno ideale di curl e…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!

Il 20 marzo 2023 il progetto curl ha celebrato il venticinquesimo compleanno e Daniel Stenberg, il creatore e manutentore del progetto, ne ha approfittato per ripercorrere le tappe importanti della storia del progetto. È interessante imparare come agli inizi il progetto si chiamasse httpget e fosse gestito da tale Rafael il quale, dopo aver visto…
Read more

Leggi il contenuto originale su Mia mamma usa Linux!