Quei CVE dubbiosi utili solamente a portare gli sviluppatori open-source a dover archiviare i propri progetti GitHub

by Raoul Scarazzini on 5 Luglio 2024

È da parecchio che affrontiamo la questione relativa ai CVE “dubbiosi” o quantomeno sovrastimati con cui i maintainer dei progetti open-source devono combattere. Un esempio di cui spesso abbiamo raccontato è quello di curl, il cui sviluppatore Daniel Stenberg ha da sempre denunciato i CVE con severity insensate relative ai bug che creano allarmismi inutili...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

Controversia, CVE, github, Notizie, Open source

GitLab ha gli stessi problemi di sicurezza sui commenti di GitHub, ed una vecchia falla continua a mietere vittime

by Raoul Scarazzini on 8 Maggio 2024

Se siete tra quanti dopo aver letto la notizia della falla che by design affligge i commenti di GitHub hanno tirato un sospiro di sollievo pensando “meno male che noi usiamo GitLab”, bene dovete sapere che anche la piattaforma di gestione del codice concorrente di GitHub ha un problema del tutto simile. Così come infatti...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

Commenti, github, Gitlab, Notizie, vulnerabilità

Nuove frontiere per la diffusione dei malware: ecco l’attacco mediante… Commenti di GitHub!

by Raoul Scarazzini on 25 Aprile 2024

Vi ricordate di quando non molto tempo fa abbiamo parlato dei centomila repository infetti su GitHub per via di una campagna di malicious repo confusion? Bene, una nuova puntata si aggiunge alla saga, attraverso un attore del tutto inaspettato, almeno finché non si legge la sceneggiatura. Stiamo parlando dei commenti. Se sia una falla vera...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

Commenti, FailureByDesign, github, Malware, Notizie

Il mmullato di marzo 2024: tra i repository infetti di GitHub, Azure Linux, KDE Plasma 6 ed il pensionamento di Cormier di Red Hat

by Raoul Scarazzini on 2 Aprile 2024

Benvenuti al consueto mmullato di fine mese, il riassunto delle notizie più interessanti del mese appena trascorso, ossia marzo 2024. Il mese non è iniziato benissimo, con le notizie in merito alla sicurezza di GitHub, infatti abbiamo raccontato di una campagna di repo confusion che ha coinvolto almeno centomila repository: Altra notizia che potrebbe lasciare...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

Azure Linux, Cormier, github, Il mmullato, KDE, Microsoft, mmullato, Red Hat

Il numero di secret e credenziali esposte nei repository GitHub è in preoccupante crescita, lo Shift-left è per molti ancora un miraggio

by Raoul Scarazzini on 26 Marzo 2024

Questa notizia potrebbe apparire essere su GitHub, ma in realtà non è così. GitHub campeggia nel titolo poiché, come molti hanno notato, la maggioranza dei progetti open-source risiede sulla piattaforma di proprietà di Microsoft, ma la verità è che i numeri che stiamo snocciolando sono la fotografia di un trend generale, per quanto riguarda gli...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

github, Notizie, secret, Shift-left

Centomila repository infetti mettono sotto scacco GitHub, il nemico è una campagna di malicious repo confusion

by Raoul Scarazzini on 4 Marzo 2024

Spento il giubilo per la presentazione di GitHub Copilot Enteprise – per modo di dire, visto che moltissimi utenti si stanno lamentando dei tantissimi permessi richiesti dall’applicazione, vedi questo articolo di Dev Class – in casa GitHub c’è un problema decisamente grosso con i repository che è stato descritto da Apiiro, un’azienda che si occupa...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

github, malicious repo confusion, Malware, Notizie, repository

GitHub Copilot Chat irrompe in VS Code e per festeggiare Microsoft smette di supportare Ubuntu 18.04!

by Raoul Scarazzini on 12 Febbraio 2024

L’ultimo rilascio dell’editor cross platform di casa Microsoft, ossia Visual Studio Code 1.86, ha portato con se una novità rilevante, ossia la possibilità per gli sviluppatori di poter dire la parola magica ‘Hey Code’ per avviare la GitHub Copilot Chat. Questa funzionalità è pensata per estendere in maniera sensibile le possibilità di quanti usano lo...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

copilot, github, Notizie, Visual Studio Code

Tempesta perfetta su GitHub, GitLab e Jenkins. Si può fare CI senza preoccuparsi della sicurezza? Spoiler: no!

by Raoul Scarazzini on 29 Gennaio 2024

Cos’hanno in comune GitHub, GitLab e Jenkins? Come dite? Il fatto di essere piattaforme che consentono di configurare e gestire la Continuous Integration? Vero, ma hanno anche in comune un’altra cosa: alcuni problemi di sicurezza. Perché quindi non cominciare la settimana con un po’ di sano allarmismo? In fondo ci piace anche così! Ecco quindi…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

CI, github, Gitlab, Jenkins, Notizie, vulnerabilità

Ormai open-source è sinonimo di GitHub, o almeno così la pensano gli sviluppatori di PyPy

by Raoul Scarazzini on 15 Gennaio 2024

PyPy è un interprete Just-In-Time (JIT) per Python, è cioè un programma che converte il codice sorgente in linguaggio macchina durante l’esecuzione del programma, cosa che in genere migliora le prestazioni del programma rtispetto all’interprete tradizionale, che in questo caso è appunto CPython. Se si installa PyPy, e di fatto si tratta di scaricare il…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

github, Mercurial, Notizie, Open source, PyPy, Python

Fix Possible missing firmware /lib/firmware/nvidia

by Franco Conidi aka edmond on 1 Novembre 2023

Fix Possible missing firmware /lib/firmware/nvidia Questo errore si presenta quando si aggiorna il kernel, e di default si utilizza la scheda video Intel. In pratica non trova alcuni firmware inerenti ai driver nvidia, che comunque sono presenti, ma in un percorso diverso. A questo proposito ho creato uno script per risolvere questo fastidioso … Leggi tutto "Fix Possible missing firmware /lib/firmware/nvidia"

The post Fix Possible missing firmware /lib/firmware/nvidia appeared first

Leggi il contenuto originale su Edmond's Weblog

Continua a leggere

aggregato, linux

applicazioni, debian, errori, github, Gnu-Linux, SysLinuxOS, Tips & Tricks

github

Quei CVE dubbiosi utili solamente a portare gli sviluppatori open-source a dover archiviare i propri progetti GitHub

GitLab ha gli stessi problemi di sicurezza sui commenti di GitHub, ed una vecchia falla continua a mietere vittime

Nuove frontiere per la diffusione dei malware: ecco l’attacco mediante… Commenti di GitHub!

Il mmullato di marzo 2024: tra i repository infetti di GitHub, Azure Linux, KDE Plasma 6 ed il pensionamento di Cormier di Red Hat

Il numero di secret e credenziali esposte nei repository GitHub è in preoccupante crescita, lo Shift-left è per molti ancora un miraggio

Centomila repository infetti mettono sotto scacco GitHub, il nemico è una campagna di malicious repo confusion

GitHub Copilot Chat irrompe in VS Code e per festeggiare Microsoft smette di supportare Ubuntu 18.04!

Tempesta perfetta su GitHub, GitLab e Jenkins. Si può fare CI senza preoccuparsi della sicurezza? Spoiler: no!

Ormai open-source è sinonimo di GitHub, o almeno così la pensano gli sviluppatori di PyPy

Fix Possible missing firmware /lib/firmware/nvidia

Tutorial

Meta

github

Tutorial

Tag

Meta