Nuove frontiere per la diffusione dei malware: ecco l’attacco mediante… Commenti di GitHub!

by Raoul Scarazzini on 25 Aprile 2024

Vi ricordate di quando non molto tempo fa abbiamo parlato dei centomila repository infetti su GitHub per via di una campagna di malicious repo confusion? Bene, una nuova puntata si aggiunge alla saga, attraverso un attore del tutto inaspettato, almeno finché non si legge la sceneggiatura. Stiamo parlando dei commenti. Se sia una falla vera...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

Commenti, FailureByDesign, github, Malware, Notizie

Il mmullato di marzo 2024: tra i repository infetti di GitHub, Azure Linux, KDE Plasma 6 ed il pensionamento di Cormier di Red Hat

by Raoul Scarazzini on 2 Aprile 2024

Benvenuti al consueto mmullato di fine mese, il riassunto delle notizie più interessanti del mese appena trascorso, ossia marzo 2024. Il mese non è iniziato benissimo, con le notizie in merito alla sicurezza di GitHub, infatti abbiamo raccontato di una campagna di repo confusion che ha coinvolto almeno centomila repository: Altra notizia che potrebbe lasciare...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

Azure Linux, Cormier, github, Il mmullato, KDE, Microsoft, mmullato, Red Hat

Il numero di secret e credenziali esposte nei repository GitHub è in preoccupante crescita, lo Shift-left è per molti ancora un miraggio

by Raoul Scarazzini on 26 Marzo 2024

Questa notizia potrebbe apparire essere su GitHub, ma in realtà non è così. GitHub campeggia nel titolo poiché, come molti hanno notato, la maggioranza dei progetti open-source risiede sulla piattaforma di proprietà di Microsoft, ma la verità è che i numeri che stiamo snocciolando sono la fotografia di un trend generale, per quanto riguarda gli...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

github, Notizie, secret, Shift-left

Centomila repository infetti mettono sotto scacco GitHub, il nemico è una campagna di malicious repo confusion

by Raoul Scarazzini on 4 Marzo 2024

Spento il giubilo per la presentazione di GitHub Copilot Enteprise – per modo di dire, visto che moltissimi utenti si stanno lamentando dei tantissimi permessi richiesti dall’applicazione, vedi questo articolo di Dev Class – in casa GitHub c’è un problema decisamente grosso con i repository che è stato descritto da Apiiro, un’azienda che si occupa...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

github, malicious repo confusion, Malware, Notizie, repository

GitHub Copilot Chat irrompe in VS Code e per festeggiare Microsoft smette di supportare Ubuntu 18.04!

by Raoul Scarazzini on 12 Febbraio 2024

L’ultimo rilascio dell’editor cross platform di casa Microsoft, ossia Visual Studio Code 1.86, ha portato con se una novità rilevante, ossia la possibilità per gli sviluppatori di poter dire la parola magica ‘Hey Code’ per avviare la GitHub Copilot Chat. Questa funzionalità è pensata per estendere in maniera sensibile le possibilità di quanti usano lo...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

copilot, github, Notizie, Visual Studio Code

Tempesta perfetta su GitHub, GitLab e Jenkins. Si può fare CI senza preoccuparsi della sicurezza? Spoiler: no!

by Raoul Scarazzini on 29 Gennaio 2024

Cos’hanno in comune GitHub, GitLab e Jenkins? Come dite? Il fatto di essere piattaforme che consentono di configurare e gestire la Continuous Integration? Vero, ma hanno anche in comune un’altra cosa: alcuni problemi di sicurezza. Perché quindi non cominciare la settimana con un po’ di sano allarmismo? In fondo ci piace anche così! Ecco quindi…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

CI, github, Gitlab, Jenkins, Notizie, vulnerabilità

Ormai open-source è sinonimo di GitHub, o almeno così la pensano gli sviluppatori di PyPy

by Raoul Scarazzini on 15 Gennaio 2024

PyPy è un interprete Just-In-Time (JIT) per Python, è cioè un programma che converte il codice sorgente in linguaggio macchina durante l’esecuzione del programma, cosa che in genere migliora le prestazioni del programma rtispetto all’interprete tradizionale, che in questo caso è appunto CPython. Se si installa PyPy, e di fatto si tratta di scaricare il…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

github, Mercurial, Notizie, Open source, PyPy, Python

Fix Possible missing firmware /lib/firmware/nvidia

by Franco Conidi aka edmond on 1 Novembre 2023

Fix Possible missing firmware /lib/firmware/nvidia Questo errore si presenta quando si aggiorna il kernel, e di default si utilizza la scheda video Intel. In pratica non trova alcuni firmware inerenti ai driver nvidia, che comunque sono presenti, ma in un percorso diverso. A questo proposito ho creato uno script per risolvere questo fastidioso … Leggi tutto "Fix Possible missing firmware /lib/firmware/nvidia"

The post Fix Possible missing firmware /lib/firmware/nvidia appeared first

Leggi il contenuto originale su Edmond's Weblog

Continua a leggere

aggregato, linux

applicazioni, debian, errori, github, Gnu-Linux, SysLinuxOS, Tips & Tricks

GitHub passkey, una nuova via per autenticarsi senza password in beta che presto diventerà standard

by Raoul Scarazzini on 24 Luglio 2023

Lo staff product manager di GitHub, Hirsch Singhal, ha recentemente riportato in un blog post come la maggioranza degli attacchi di tipo data breach, l’80% almeno, registrati sulla piattaforma siano causati dai furti di password. Non c’è da dare alcun torto a Singhal, basta leggere le notizie per capire come, oggi come non mai, internet…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

2fa, autenticazione, github, Notizie, passkey, password

GitHub Sponsors, il programma per le donazioni delle aziende verso i progetti open-source, sta avendo un grande successo

by Raoul Scarazzini on 29 Giugno 2023

Parliamo spesso di GitHub, forse troppo spesso, eppure ci è sfuggita una importante notizia che ha risvolti davvero interessanti per l’ambito open-source. Stiamo parlando dell’introduzione di GitHub Sponsors, la nuova modalità di sostegno introdotta all’inizio di aprile 2023, con cui le aziende possono contribuire finanziariamente ai progetti open-source che, il più delle volte, utilizzano per…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

aziende, donazioni, github, Notizie, Open source

github

Nuove frontiere per la diffusione dei malware: ecco l’attacco mediante… Commenti di GitHub!

Il mmullato di marzo 2024: tra i repository infetti di GitHub, Azure Linux, KDE Plasma 6 ed il pensionamento di Cormier di Red Hat

Il numero di secret e credenziali esposte nei repository GitHub è in preoccupante crescita, lo Shift-left è per molti ancora un miraggio

Centomila repository infetti mettono sotto scacco GitHub, il nemico è una campagna di malicious repo confusion

GitHub Copilot Chat irrompe in VS Code e per festeggiare Microsoft smette di supportare Ubuntu 18.04!

Tempesta perfetta su GitHub, GitLab e Jenkins. Si può fare CI senza preoccuparsi della sicurezza? Spoiler: no!

Ormai open-source è sinonimo di GitHub, o almeno così la pensano gli sviluppatori di PyPy

Fix Possible missing firmware /lib/firmware/nvidia

GitHub passkey, una nuova via per autenticarsi senza password in beta che presto diventerà standard

GitHub Sponsors, il programma per le donazioni delle aziende verso i progetti open-source, sta avendo un grande successo

Tutorial

Meta

github

Tutorial

Tag

Meta