Quanto tempo è passato dall’ultima volta che abbiamo parlato di Spectre? Anche se potrebbe sembrare molto, in realtà solamente qualche giorno fa lo abbiamo citato al volo parlando di XZ e nel 2022, parlando della sua variante...
openSUSE Factory ora ha build riproducibili bit per bit (ad eccezione della firma incorporata). La modifica è stata introdotta lo scorso mese di marzo. In queste settimane gli sviluppatori hanno operato gli opportuni controlli...
Aprile non è un buon mese per il software libero e open source. Dopo il problema scoperto con XZ Utils e alla non continuità del client IRC HexChat, si aggiunge la notizia che ClamTk non...
Mentre pian piano tutti si stanno riprendendo dallo shock della backdoor nei sorgenti di XZ e dopo aver analizzato potenziali scenari futuri e conseguenze su tutto il mondo Linux ed open-source è venuto il momento di porsi un’altra...
Un tentativo ben pianificato e preparato da tempo di incorporare codice dannoso nel pacchetto Linux XZ Utils è emerso come una delle storie più significative di quest’anno nella comunità open source. Questo attacco sofisticato mirava a...
La nuova versione della libreria fondamentale per le comunicazioni sicure, OpenSSL 3.3, arrivata 4 mesi e mezzo dopo OpenSSL 3.2, è stata rilasciata e introduce molte nuove funzionalità, ottimizzazioni e miglioramenti per aumentare l’operatività, la...
Lo sviluppatore di GParted Live, Steven Shiau, ha rilasciato una nuova versione del sistema Live basato sullo strumento open source di partizionamento dei dischi GParted (GNOME Partition Editor): GParted Live 1.6.0-3.Questo aggiornamento risolve importanti vulnerabilità di...
Anche se sembra di sentirne parlare da poco, la AlmaLinux OS Foundation, ha da poco festeggiato i 3 anni di vita. Un traguardo decisamente importante per l’unico fra i cloni di Red Hat Enterprise Linux a...
Come anche gli operatori del settore più distratti si saranno resi conto, la backdoor inserita nel codice del tool XZ di cui abbiamo parlato la scorsa settimana, tolte le evidenti problematiche effettive nell’ambito sicurezza, ha...
Il rilascio della versione Beta di Ubuntu 24.04 LTS “Noble Numbat”, inizialmente previsto per il prossimo 4 aprile 2024, è stato rimandato all’11 aprile 2024. La decisione di Canonical è stata presa a causa...
Durante le ultime vacanze di Pasqua si è scatenato un vero e proprio tsunami nel mondo Linux a causa di una backdoor che in qualche modo (ci arriviamo fra poco) è stata inserita all’interno...
Dopo la scoperta della backdoor nella libreria XZ nel pacchetto per i sistemi Linux, gli sviluppatori di Debian hanno deciso di mettere in pausa la versione 12.6 per un’analisi approfondita degli effetti del codice...
Andres Freund, uno sviluppatore PostgreSQL e ingegnere del software presso Microsoft, ha segnalato che il repository principale di XZ è stato compromesso con una backdoor che può colpire il software che si basa sulla...
Flathub ha nelle scorse ore introdotto una interessante modifica che va incontro ai legittimi dubbi da parte degli utenti in merito alla sicurezza delle applicazioni presenti sul suo repository. Visitando il sito internet è...
Pochi giorni fa, un utente Reddit menzionava di aver subito niente meno che un rm -rf dopo aver installato un tema globale in ambiente KDE su Linux ma tale estensione/tema è stato scaricato ben 3806 volte. Sebbene ciò possa...
Questa notizia potrebbe apparire essere su GitHub, ma in realtà non è così. GitHub campeggia nel titolo poiché, come molti hanno notato, la maggioranza dei progetti open-source risiede sulla piattaforma di proprietà di Microsoft, ma...
Canonical ha annunciato la disponibilità generale di Legacy Support, un componente aggiuntivo di Ubuntu Pro che espande la copertura di sicurezza e supporto per le versioni di Ubuntu LTS a 12 anni. Il componente...
Un utente Reddit (per riferimento qui e qui) ha avuto un problema significativo con KDE Plasma 6. L’installazione di uno specifico tema globale esterno ha attivato l’esecuzione di un micidiale comando rm -rf / in background. Questo comando,...
Non ci sono, e non ci saranno mai, momenti tranquilli per la sicurezza in Linux, così come per qualsiasi altro sistema operativo, ma ci sono periodi, come quello in corso, in cui se possibile...
Un mese fa vi avevo parlato della scoperta di un nuovo malware all’interno dello Snap Store di Canonical. Non è la prima volta che simili episodi si verificano all’interno dello Snap Store. A seguito...
Proton Mail è un servizio di posta elettronica crittografato con sede in Svizzera. Questo servizio protegge la tua privacy e i tuoi dati da tracker e scanner indesiderati. Proton, la società tecnologica nata in Svizzera nel 2014 da un team di scienziati che si...
Di Hugging Face, la community che ospita modelli sfruttabili per il machine learning, abbiamo parlato in passato raccontando di Hugging Chat, il chatbot alternativo a ChatGPT emerso proprio quando quest’ultimo venne messo temporaneamente al bando...
YouTube è una piattaforma online che permette agli utenti di caricare, guardare, condividere e commentare video di vario genere e durata. YouTube è il sito web di video più popolare e visitato al mondo,...
Lo Snap Store di Canonical ancora nel mirino dei “crypto scammers”. Ebbene si, dopo pochi mesi dal precedente incidente di sicurezza, sullo Snap Store di Canonical è stata nuovamente caricata una applicazione bitcoin truffa che...