Author

Riccardo Gallazzi

Sistemista JR, tra i suoi campi di interesse maggiori si annoverano virtualizzazione con vSphere e Proxmox e gestione ambienti Linux. È certificato VMware VCA for Data Center Virtualization.

 PrestaShop 1.7.3 è ora disponibile

PrestaShop annuncia la nuova versione 1.7.3, che presenta miglioramenti e nuove funzioni.
Tra le nuove funzioni introdotte troviamo:

  • PrestaTrust, una funzione autentica il codice dei moduli con supporto PrestaTrust e registra le informazioni della licenza nella block-chain.
  • Supporto right-to-left: viene aggiunto il supporto per le lingue scritte da destra verso sinistra (RTL), come l’arabo, l’ebraico e il persiano.
  • Nuovo set di prodotti demo
  • Kit UI per moduli, core e back-end, con supporto a Bootstrap 4 jQuery 3.
  • Symfony: tre pagine nuove sono state migrate sul popolare framework PHP
  • Altre funzioni e miglioramenti, come impostazione dei tempi di consegna, invio alert quando un prodotto raggiunge poche disponibilità in magazzino, azioni bulk nello stock, aggiunta localizzazione in islandese e wizard di installazione in giapponese.

PrestaShop 1.7.3 è disponibile per il download a questo indirizzo.

Read more Bollettino CMS - Aprile 2018

Kontena si unisce alla Open Container Initiative

Kontena si unisce alla Open Container Initiative (OCI).

Kontena è una soluzione opensource che consente di gestire i container in produzione, similmente a Kubernetes. Include funzioni di high-availability, affinity rules, health check, orchestration, creazione volumi on-demand, multi-host networking, supporto multicast e cloud ibrido, accesso VPN, gestione segreti e certificati Let’s Encrypt, controllo accessi per ruolo, load balancing, SSL termination, scaling automatico, supporto a Docker Compose, service discovery,monitoring e log con supporto a FluentD e StatsD, CLI, shell e WebUI proprie e registro stack e immagini.

OCI è un progetto della Linux Foundation lanciato nel 2015 da Docker, CoreOS ed altri leader nel settore container che ha lo scopo di creare degli standard aperti riguardo formato e runtime dei container. Include membri com Docker, CoreOS, VMware, Red Hat, SUSE, Oracle, OpenStack, Intel, Mesosphere, Google, AWS e, appunto, Kontena.

Google Cloud: istanze da 96 vCPU e supporto a container Windows

Google Cloud annuncia le nuove istanze da ben 96 vCPU.

Le istanze hanno fino a 624GB di memoria RAM e processori Intel Xeon Scalable Processors (Skylake) con set di istruzioni AVX-512 e sono disponibili nelle region us-central1, northamerica-northeast1, us-east1, us-west1, europe-west1, europe-west4, and asia-east1, asia-south1 e asia-southeast1.

Read more Bollettino Cloud - Datacenter Aprile 2018

Attacchi DDoS e Botnet

Variante di Mirai trasforma i dispositivi IoT in server proxy

Fortinet ha identificato una botnet variante di Mirai, la famosa botnet responsabile degli attacchi a DynDNS e KrebsOnSecurity, che oltre a lanciare attacchi DDoS trasforma i dispositivi IoT infettati in server proxy.

La botnet, soprannominata Mirai OMG, installa sui sistemi vittime un malware che genera due porte casuali, aggiunge le dovute regole firewall, quindi installa 3proxy, un server proxy minimale.

Fortinet non ha rilevato attacchi condotti dalla botnet, analizzata in stato di quiescenza, e si suppone che gli autori vendano l’accesso ai proxy server IoT.

Read more Bollettino Sicurezza - Aprile 2018

La prima settimana del nuovo anno è stata caratterizzata dalla comparsa di due importanti falle nei processori, chiamate Meltdown e Spectre e annunciate da ProjectZero di Google in questo post, che affliggono la maggior parte dei computer e dispositivi oggi in uso. L’impatto è stato clamoroso in termini di copertura mediatica, e l’argomento è stato oggetto di discussione non solo tra i professionisti IT.

Meltdown e Spectre in breve

Meltdown e Spectre sono due vulnerabilità distinte che affliggono i processori dei computer: non solo server, laptop e desktop ma anche micro-computer, computer specializzati e dispositivi dell’IoT. Sono state scoperte da quattro diverse equipe di ricerca che le hanno segnalate alle aziende che producono CPU, con diversi mesi di anticipo rispetto alla pubblicazione della notizia; ma queste vulnerabilità non sono nuove, infatti esistono da decenni. Nessun computer con processore prodotto negli ultimi 20 anni è da considerarsi immune ed è disponibile uno strumento dedicato per Linux e BSD, che fornisce informazioni sullo stato del sistema e uno strumento analogo per Windows.
Non si è a conoscenza di attacchi noti, gli antivirus possono individuare il codice responsabile di un attacco, ma non la vulnerabilità.

Read more Spectre e Meltdown: dall'inizio alla situazione attuale

Articolo precedente -> Introduzione a Docker - pt.1

Immagini e Container

Un’immagine è un insieme ordinato di modifiche al filesystem root e relativi parametri di esecuzioni da usare all’interno della runtime del container, non ha stato ed è immutabile.

Ha dimensioni ridotte, non richiede dipendenze e include runtime, librerie, variabili d’ambiente, file di configurazione, parti di codice e tutto quel che serve per eseguire l’applicazione.

Un container è l’istanza di runtime dell’immagine, ossia quel che l’immagine è in memoria quando viene eseguita. In genere viene eseguito completamente slegato dall’host sottostante, sebbene sia possibile configurare accesso a file e di rete permettendo la comunicazione con altri container o con l’host.

docker image rm

In sostanza, l’immagine è il concetto ideale, e il container è l’esecuzione pratica. Uno dei punti di forza di Docker è appunto la possibilità di creare immagini minime, leggere e complete da portare su varie piattaforme e sistemi operativi, e l’esecuzione del container relativo sarà sempre possibile di fatto eliminando il problema della compatibilità tra pacchetti, dipendenze, librerie, etc..: quel che serve è incluso nell’immagine, e questa è completamente portabile.

Read more Introduzione a Docker - pt.2

banner5

fb icon evo twitter icon evo

Archivio numeri

  • GURU advisor: numero 17 - gennaio 2018

    GURU advisor: numero 17 - gennaio 2018

  • GURU advisor: numero 16 - ottobre 2017

    GURU advisor: numero 16 - ottobre 2017

  • GURU advisor: numero 15 - luglio 2017

    GURU advisor: numero 15 - luglio 2017

  • GURU advisor: numero 14 - maggio 2017

    GURU advisor: numero 14 - maggio 2017

  • GURU advisor: numero 13 -  marzo 2017

    GURU advisor: numero 13 - marzo 2017

  • GURU advisor: numero 12 -  gennaio 2017

    GURU advisor: numero 12 - gennaio 2017

  • GURU advisor: numero 11 -  ottobre 2016

    GURU advisor: numero 11 - ottobre 2016

  • GURU advisor: numero 10 - 8 agosto 2016

    GURU advisor: numero 10 - 8 agosto 2016

  • 1
  • 2
  • 3
  • Teslacrypt: rilasciata la chiave

    Gli sviluppatori del temuto ransomware TeslaCrypt hanno deciso di terminare il progetto di diffusione e sviluppo e consegnare al pubblico la chiave universale per decifrare i file. Read More
  • Proxmox 4.1 sfida vSphere

    Proxmox VE (da qui in avanti semplicemente Proxmox) è basato sul sistema operativo Debian e porta con sé vantaggi e svantaggi di questa nota distribuzione Linux: un sistema operativo stabile, sicuro, diffuso e ben collaudato. Read More
  • Malware: risvolti legali

    tutti i virus e in particolare i più recenti Ransomware, che rubano i vostri dati e vi chiedono un riscatto, violano la legge. Vediamo insieme come comportarsi, per capire anche se e quando bisogna sporgere denuncia. Read More
  • 1