A volte le vulnerabilità più efficaci spuntano fuori da funzionalità che fanno esattamente quello che è previsto. È questo il caso di HTTP/2 Bomb, un attacco denial-of-service (DoS) remoto pubblicato dal gruppo di ricerca Calif che colpisce le configurazioni predefinite dei principali web server: nginx, Apache httpd, Microsoft IIS, Envoy e Cloudflare Pingora. Partiamo subito...

Dove eravate trent’anni fa? Usavate già Linux? Vi sorprenderà sapere che a dispetto di quello che voi stavate facendo (e chissà qualche lettore nemmeno era ancora nato), nel 1996 il progetto KDE era appena stato creato. In quell’anno Matthias Ettrich ha infatti annunciato la creazione del progetto Kool Desktop Environment (KDE), un’interfaccia grafica per i...

Utenti convinti di muoversi in un contesto sicuro come quello SSL si sono ritrovati con un disservizio quando, remotamente, i server di Fedora hanno smesso di erogare i protocolli PLAINTEXT. Il motivo? Outlook diceva di connettersi in forma criptata, ma in realtà lo faceva in chiaro.

Se sia o no la svolta a proposito del principio "Public Money? Public Code!" lo dirà solo il tempo, ma il pacchetto per la Sovranità Tecnologica che è stato appena pubblicato ha tutti i presupposti per esserlo. Il compito della FSFE? Far si che gli obiettivi siano legati a progetti giuridicamente vincolanti!

Se dopo le intense scorse settimane vi erano mancate le CVE sul Kernel Linux, eccovene un’altra: si chiama CIFSwitch, è nascosta nel codice dal 2007, e sotto le giuste condizioni permette a un utente senza privilegi di ottenere accesso root completo al sistema. Questa volta però non parliamo di qualche trucco sulla page cache, ma...

Se fino a ieri un utente Linux all'interno della Powershell di Microsoft Windows si sarebbe sentito frastornato, con la pubblicazione di Coreutils for Windows le cose cambiano. È infatti possibile avere comandi Linux nativi in Windows. Il punto è: ce n'era davvero bisogno?

Nuove vette per la discriminazione degli utenti Linux. Se infatti eravamo abituati alla poca considerazione, cosa dire di questa nuova frontiera in cui, apparentemente, gli utenti sono talmente pochi (il 30%) che se vogliono la versione Basic del software la devono pagare... Un vero inedito!

Project Lightwell è un'iniziativa di Big Blue che vuole mettere intelligenza artificiale e 20.000 ingegneri al servizio della sicurezza, una sorta di task force che (a pagamento) proteggerà le supply chain delle aziende. Solo il cielo sa quanto ce ne sia bisogno, perché Aikido Security nel frattempo ha scoperto un worm presente nelle librerie ufficiali npm di Red Hat che ruba tutto quello che si può rubare in termini di informazioni riservate.

E se la soluzione al sovraccarico dettato dalle segnalazioni di sicurezza mediante AI fosse l'utilizzo di un linguaggio di programmazione che, per sua stessa natura, previene la maggioranza dei problemi in fase di compilazione? Secondo il maintainer del Kernel Linux stabile la soluzione è proprio quella: Rust risolverebbe almeno il 60% dei problemi all'origine.

Dopo il Colorado, anche lo stato dove sono nati i Doors rivede lo spettro di applicabilità della legge che demanda ai sistemi operativi la verifica sull'età di chi li usa. La sensazione è che sia ancora troppo poco, principalmente perché i produttori di hardware con Linux preinstallato, a quanto pare, dovranno comunque adeguarsi.

Il progetto curl, come il Kernel Linux ed altri progetti open-source, è letteralmente sovrastato da report di sicurezza artificiali che sono validi, dettagliati e lunghi da analizzare. A farne le spese è chi gestisce i progetti, ed il conto è salato, poiché impatta sulla vita familiare e gli affetti.

L'azienda produttrice di stampanti 3d, e dei software che servono ad utilizzarle, è stata imbeccata dalla Software Freedom Conservancy non solo perché si è "dimenticata" di rilasciare i sorgenti dei propri software basati su codice AGPL, ma anche perché ha minacciato azioni legali contro uno sviluppatore reo di aver fatto reverse engineering per rimettere le cose a posto.

La poca attenzione nell'installare un'estensione da parte di un dipendente costerà cara in termini di credibilità alla piattaforma proprietà di Microsoft che ha confermato una violazione tutta da quantificare. La superficie colpita al momento pare essere limitata solo ad alcuni repository "Internal", ma le evoluzioni sono tutte da scoprire.