Notizie

Delle vulnerabilità Spectre e Meldown, relative alle CPU Intel, ne stiamo parlando ormai da più di un anno. Scenari apocalittici e momenti di panico hanno attraversato la testa di ciascuno di noi, ma ora che i tempi sono più tranquilli è possibile fare un bilancio effettivo.

Quanti attacchi di vasta scala sono stati riconducibili a queste falle? Apparentemente zero, o almeno noi di MMUL non ne siamo al corrente.

Rimane però il fatto

Leggi il contenuto originale su Mia mamma usa Linux!

La storia di Linux la conosciamo bene o male tutti quanti: iniziato come progetto per fare il porting del sistema Minix (sviluppato da Tanenbaum per scopi didattici dopo la chiusura del codice di Unix) su architetture x86, Torvalds si è poi trovato a riscrivere l’intero kernel, annunciando il suo lavoro ad Agosto del 1991. Quello che è partito come “just a hobby, won’t be big and professional like gnu” (“giusto un

Leggi il contenuto originale su Mia mamma usa Linux!

Un paio di giorni fa vi abbiamo messo in guarda per un grave bug in runC, la runtime di Docker; se avete corso e patchato il vostro sistema avete fatto un ottimo lavoro, ma se siete utenti delle diverse distribuzioni Canonical che utilizzano snapd (Ubuntu in primis) non potete ancora tirare un sospiro di sollievo.

Già perchè proprio in questi giorni Chris Moberly, ricercatore nell’ambito della sicurezza, ha scoperto un bug, battezzato

Leggi il contenuto originale su Mia mamma usa Linux!

Unlocking the full potential of your Electric Vehicle. Freedom guaranteed.

Libera il pieno potenziale del tuo veicolo elettrico. Libertà garantita.

È così che si presenta http://www.freedomev.com il sito creato da Jasper Nuyens, noto hacker dei sistemi Tesla che all’ultimo FOSDEM ha annunciato la creazione del progetto FreedomEV, destinato a girare su macchine elettriche Tesla “rootate“.

Già, perché se fino ad oggi abbiamo sempre parlato di rooting riferendoci all’installazione di un sistema diverso da quello

Leggi il contenuto originale su Mia mamma usa Linux!

Brutto risveglio per gli utilizzatori di container questa mattina, all’interno di un messaggio apparso in nottata su seclist.org è stata annunciata l’esistenza di un grosso bug relativo alla runc.

Se il nome non vi dice nulla, basti sapere che runc è la runtime (l’insieme di tutto il codice utilizzato per interagire con le funzionalità di sistema relative ai container) alla base di Docker, containerd, Kubernetes e via dicendo.

Insomma, chiunque utilizzi i container deve

Leggi il contenuto originale su Mia mamma usa Linux!

In realtà non doveva andare esattamente così visto che la nuova LTS di Ubuntu, la 18.04.2, doveva essere rilasciata il 7 febbraio.

Mercoledi è stato pubblicato un messaggio sulla mailing list di Ubuntu in cui veniva annunciato il ritardo di una settimana nel rilascio a causa di un bug piuttosto critico che impediva il boot con il kernel 4.18.

Il bug era gia stato segnalato su Launchpad da diversi utenti che lamentavano l’impossibilità

Leggi il contenuto originale su Mia mamma usa Linux!

E’ di qualche giorno fa la notizia che i sistemi Linux, già da Novembre scorso, sono nuovamente sotto attacco.

Il motivo? Come spesso accade negli ultimi tempi, l’acquisizione di cryptovalute, Monero per essere più precisi.

L’attacco sviluppato da “Outlaw group” ha lo scopo di utilizzare le risorse del sistema infettato per minare (ovvero cercare di generare) questa particolare criptovaluta, utilizzando una versione opportunatamente modificata di Shellbot, un Trojan che crea un tunnel tra

Leggi il contenuto originale su Mia mamma usa Linux!

Il mese scorso Matthew Miller, presidente del Fedora Council, ha avanzato la proposta di includere da Fedora 30 in avanti un sistema per il quale venisse generato un UUID univoco al sistema utilizzato solo da DNF (il package manager di Fedora) per stimare con maggiore precisione il numero e la tipologia dei propri utenti.

Questo sistema non conterebbe solo il numero degli utenti ma fornirebbe anche informazioni sul tipo di installazione come

Leggi il contenuto originale su Mia mamma usa Linux!

Alex Inführ, ricercatore nel campo della sicurezza, ha portato alla luce una vulnerabilità che affligge le suite da ufficio open source più famose: Apache OpenOffice e LibreOffice.

Questa falla permetterebbe, tramite un documento creato ad-hoc, di eseguire codice arbitrario senza nessun messaggio che avvisi in qualche modo l’utente.

Segnalato nei mesi scorsi come CVE-2018-16858, è descritto come un problema trasversale visto che permette ad un attacker di eseguire un file Python presente in

Leggi il contenuto originale su Mia mamma usa Linux!

Il 2 ed il 3 febbraio si è svolto a Bruxelles il FOSDEM, evento annuale dedicato al software free ed Open Source.

Per l’occasione, Netflix ha tenuto un talk in merito al loro utilizzo di FreeBSD che, per chi ancora non lo sapesse, è l’OS su cui si basa tutta la piattaforma di streaming, grazie alle sue eccellenti performance network.

In dettaglio, Netflix si è affidata a FreeBSD per costruire la sua Content

Leggi il contenuto originale su Mia mamma usa Linux!