Open source

I repository AUR di Arch Linux sono di nuovo nei guai per uno degli attacchi malware più estesi di sempre

by Patrick Di Fazio on 16 Giugno 2026

Era già successo e ci risiamo: il repository della community Arch che contiene script di compilazione (PKGBUILD) per installare software non presente nei repository ufficiali è stato invaso da un attacco di portata inedita. Quasi 1600 pacchetti sono stati infettati e con loro tutti gli utenti che li hanno utilizzati.

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

arch linux, Malware, Open source, The Security Corner, UAR

HTTP/2 Bomb: l’attacco DoS che distrugge nginx, Apache e IIS in 10 secondi (trovato da un’IA)

by Patrick Di Fazio on 12 Giugno 2026

A volte le vulnerabilità più efficaci spuntano fuori da funzionalità che fanno esattamente quello che è previsto. È questo il caso di HTTP/2 Bomb, un attacco denial-of-service (DoS) remoto pubblicato dal gruppo di ricerca Calif che colpisce le configurazioni predefinite dei principali web server: nginx, Apache httpd, Microsoft IIS, Envoy e Cloudflare Pingora. Partiamo subito...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

apache, HTTP/2 Bomb, nginx, Open source, The Security Corner

Pubblicata la strategia per l’open-source della Commissione Europea che piace alla FSFE

by Raoul Scarazzini on 9 Giugno 2026

Se sia o no la svolta a proposito del principio "Public Money? Public Code!" lo dirà solo il tempo, ma il pacchetto per la Sovranità Tecnologica che è stato appena pubblicato ha tutti i presupposti per esserlo. Il compito della FSFE? Far si che gli obiettivi siano legati a progetti giuridicamente vincolanti!

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

Commissione Europea, digital sovereignty, Notizie, Open source, Public Money Public Code, sovranità digitale

CIFSwitch: un bug del Kernel Linux vecchio 19 anni che regala i permessi di root

by Patrick Di Fazio on 8 Giugno 2026

Se dopo le intense scorse settimane vi erano mancate le CVE sul Kernel Linux, eccovene un’altra: si chiama CIFSwitch, è nascosta nel codice dal 2007, e sotto le giuste condizioni permette a un utente senza privilegi di ottenere accesso root completo al sistema. Questa volta però non parliamo di qualche trucco sulla page cache, ma...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux, sicurezza

CIFSwitch, kernel, Open source, The Security Corner

Anche la California potrebbe rivedere la legge sul controllo dell’età delle distribuzioni Linux open-source

by Raoul Scarazzini on 28 Maggio 2026

Dopo il Colorado, anche lo stato dove sono nati i Doors rivede lo spettro di applicabilità della legge che demanda ai sistemi operativi la verifica sull'età di chi li usa. La sensazione è che sia ancora troppo poco, principalmente perché i produttori di hardware con Linux preinstallato, a quanto pare, dovranno comunque adeguarsi.

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

California, controllo età, Distribuzioni, legge, Notizie, OEM, Open source

Se competere con i ritmi dell’AI è impossibile, rimanere umani è l’unica speranza per l’open-source

by Raoul Scarazzini on 27 Maggio 2026

Il progetto curl, come il Kernel Linux ed altri progetti open-source, è letteralmente sovrastato da report di sicurezza artificiali che sono validi, dettagliati e lunghi da analizzare. A farne le spese è chi gestisce i progetti, ed il conto è salato, poiché impatta sulla vita familiare e gli affetti.

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

ai, bug, Burnout, cURL, Notizie, Open source

Bambu Lab non solo viola la licenza AGPL, ma minaccia chi sviluppa fork del suo software

by Raoul Scarazzini on 26 Maggio 2026

L'azienda produttrice di stampanti 3d, e dei software che servono ad utilizzarle, è stata imbeccata dalla Software Freedom Conservancy non solo perché si è "dimenticata" di rilasciare i sorgenti dei propri software basati su codice AGPL, ma anche perché ha minacciato azioni legali contro uno sviluppatore reo di aver fatto reverse engineering per rimettere le cose a posto.

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

AGPL, Bambu Lab, fork, Notizie, Open source, software, Software Freedom Conservancy, violazione

GitHub violata: 3.800 repository interne rubate tramite un’estensione VS Code malevola

by Patrick Di Fazio on 25 Maggio 2026

La poca attenzione nell'installare un'estensione da parte di un dipendente costerà cara in termini di credibilità alla piattaforma proprietà di Microsoft che ha confermato una violazione tutta da quantificare. La superficie colpita al momento pare essere limitata solo ad alcuni repository "Internal", ma le evoluzioni sono tutte da scoprire.

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

furto, github, Open source, repository, supply chain, The Security Corner

Pardus Linux, sovranità digitale e indipendenza tecnologica

by Dario on 18 Maggio 2026

Pardus GNU/Linux, l'iniziativa per un sistema operativo rivolto alla pubblica amministrazione e voluto dal governo turco dal 2003, fa molto di più del resto di Europa dove si parla di sovranità digitale e indipendenza tecnologica ma con progressi molto limitati. Ho provato il sistema operativo, vediamo un po' della sua storia e perché si tratta di un progetto attualissimo da cui prendere spunto.

L'articolo Pardus Linux, sovranità digitale e indipendenza tecnologica proviene

Leggi il contenuto originale su alternativalinux

Continua a leggere

aggregato, linux

Open source

Sovranità Digitale alla olandese: via GitHub e GitLab in favore di Forgejo, open-source senza vendor lock-in!

by Raoul Scarazzini on 13 Maggio 2026

Ci sono stati che, quando si tratta di adozione dell'open-source, fanno le cose molto seriamente. È il caso dell'Olanda, la quale, necessitando di un gestore di repository Git che rispondesse a requisiti open-source, ha scartato i "big name" per virare su Forgejo.

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

digital sovereignty, Forgejo, github, Gitlab, Notizie, Olanda, Open source, sovranità digitale

Open source

I repository AUR di Arch Linux sono di nuovo nei guai per uno degli attacchi malware più estesi di sempre

HTTP/2 Bomb: l’attacco DoS che distrugge nginx, Apache e IIS in 10 secondi (trovato da un’IA)

Pubblicata la strategia per l’open-source della Commissione Europea che piace alla FSFE

CIFSwitch: un bug del Kernel Linux vecchio 19 anni che regala i permessi di root

Anche la California potrebbe rivedere la legge sul controllo dell’età delle distribuzioni Linux open-source

Se competere con i ritmi dell’AI è impossibile, rimanere umani è l’unica speranza per l’open-source

Bambu Lab non solo viola la licenza AGPL, ma minaccia chi sviluppa fork del suo software

GitHub violata: 3.800 repository interne rubate tramite un’estensione VS Code malevola

Pardus Linux, sovranità digitale e indipendenza tecnologica

Sovranità Digitale alla olandese: via GitHub e GitLab in favore di Forgejo, open-source senza vendor lock-in!

Tutorial

Meta

Open source

Tutorial

Tag

Meta