Spectre e Meltdown: dall'inizio alla situazione attuale

La prima settimana del nuovo anno è stata caratterizzata dalla comparsa di due importanti falle nei processori, chiamate Meltdown e Spectre e annunciate da ProjectZero di Google in questo post, che affliggono la maggior parte dei computer e dispositivi oggi in uso. L’impatto è stato clamoroso in termini di copertura mediatica, e l’argomento è stato oggetto di discussione non solo tra i professionisti IT.

Meltdown e Spectre in breve

Meltdown e Spectre sono due vulnerabilità distinte che affliggono i processori dei computer: non solo server, laptop e desktop ma anche micro-computer, computer specializzati e dispositivi dell’IoT. Sono state scoperte da quattro diverse equipe di ricerca che le hanno segnalate alle aziende che producono CPU, con diversi mesi di anticipo rispetto alla pubblicazione della notizia; ma queste vulnerabilità non sono nuove, infatti esistono da decenni. Nessun computer con processore prodotto negli ultimi 20 anni è da considerarsi immune ed è disponibile uno strumento dedicato per Linux e BSD, che fornisce informazioni sullo stato del sistema e uno strumento analogo per Windows.
Non si è a conoscenza di attacchi noti, gli antivirus possono individuare il codice responsabile di un attacco, ma non la vulnerabilità.

Leggi tutto...

Bollettino Cloud - Datacenter Gennaio 2018

HyTrust pubblica il VMworld 2017 Cloud Adoption Survey
HyTrust, azienda IT che si occupa di sicurezza, ha recentemente pubblicato un report riguardo il mondo Cloud a livello aziendale condotto durante il VMworld 2017 che contiene dei risultati interessanti.
A fronte delle 323 aziende che hanno partecipato al sondaggio, solo il 21% degli intervistati ha pronto un piano per adeguarsi al GDPR, il 27% non ha alcun piano ma è cosciente degli impatti che il GDPR avrà sul proprio business e ben il 57% si è dichiarato non interessato o non informato sulla portata del nuovo regolamento. Un risultato non incoraggiante, seppure relativo ad un campione limitato.
Tra gli altri risultati del HyTrust VMworld 2017 Cloud Adoption Survey si evince che sebbene l’uso di infrastrutture cloud ibride siano sempre più popolari, il 22% non usa cloud pubblici, il 44% non ha un cloud ibrido e solo il 28% affida il proprio cloud ibrido ad un solo vendor. Cala la percentuale di chi non usa la cifratura nel cloud pubblico: 10% contro il 28% dell’anno precedente. I maggiori rischi temuti riguardano un accesso non controllato o non monitorato da parte degli admin nel caso delle infrastrutture cloud on-premises (32%) e l’esposizione accidentale o fraudolenta di dati in rete nei cloud pubblici (30%).
I container rimangono una tecnologia che piace e attira consensi ma è ancora poco usata in produzione: solo il 12% degli intervistati la utilizza.

Leggi tutto...

Bollettino Cloud - Datacenter Ottobre 2017

Amazon AWS aprirà region in Medio-Oriente entro il 2019
AWS sta costruendo una nuova region in Medio Oriente per AWS.
La nuova region sarà disponibile entro inizio 2019 ed avrà base in Bahrain, con 3 Availability Zones all’inaugurazione (destinate ad aumentare) e permetterà a clienti e partner AWS di creare istanze virtuali, gestire i workload e conservare dati nel Medio Oriente.
È inoltre in previsione l’apertura di una “edge location” negli Emirati Arabi Uniti nel Q1 2018 che consentirà di utilizzare i servizi Amazon CloudFront, Amazon Route 53, AWS Shield e AWS WAF in Medio Oriente.
Questi due annunci si sommano a quelli riguardo all’apertura dei due uffici AWS a Dubai (EAU) e Manama (Bahrain), a testimonianza dell’attenzione di Amazon verso il mercato di questo spicchio di mondo.

Disponibile report sui container di Cloud Foundry
Cloud Foundry, il sistema Platform-as-a-Service (PaaS) open source e multi cloud di Cloud Foundry Foundation, ha pubblicato un report sui container dal titolo “Hope Versus Reality, One Year Later -- An Update on Containers”. 
Tra i risultati evidenziati nel report, segnaliamo anzitutto la crescente percentuale di aziende che adottano container (67%, in crescita dal 54% dell’anno scorso) -sia in produzione (25%) che in fase di valutazione (42%).

Leggi tutto...

Stellar: Cloud Server made in Italy

L’adozione di sistemi cloud privati, pubblici o ibridi ormai coinvolge la quasi totalità delle aziende con infrastrutture informatiche: Stellar offre Cloud Server dedicati a MSP, EDP manager, amministratori di sistema, Web Agency, Software House e Professionisti IT che hanno bisogno di un sistema Cloud affidabile e prestazionale.

I server forniti sono adatti ad ambienti di produzione che necessitano (oltre alle prestazioni) di continuità di servizio garantita come server di posta e di autenticazione, file sharing, desktop remoto, database, software applicativi (ERP, CRM, gestionali, etc..) e in genere tutti quei servizi per i quali vengono sfruttate le moderne tecniche di virtualizzazione.

Un’infrastruttura dedicata

Stellar basa la sua infrastruttura su due colossi leader del settore come VMware vSphere e HP: i server sono organizzati in micro-cluster – chiamati Small Cloud Cluster – composti da tre host ciascuno. Si tratta di server HP DL360 con doppio processore Intel Xeon E5 v3, 192GB di RAM, doppia scheda di rete fisica (8 porte 1GBit) e alimentatore ridondato.

Leggi tutto...

Bollettino Cloud-Datacenter Luglio 2017

Disponibile il report Gartner “Magic Quadrant” per il mercato Cloud IaaS
Gartner, azienda leader nei servizi di consulenza, ricerca e analisi in ambito IT, ha pubblicato l’annuale report “Magic Quadrant” per il mercato Cloud IaaS, disponibile a questo indirizzo.

Tra i risultati più interessanti, la comparsa di due player come Alibaba Cloud (“il potenziale del fornitore è di diventare un'alternativa ai provider di cloud di iperscala globale in determinate regioni nel tempo”) e Oracle Cloud e la scomparsa di VMware vCloud Air. AWS mantiene il primato nel primo quadrante, seguito da Microsoft Azure: i due player sono i soli ad occupare il quadrante dei “Leader Visionari”, e si spartiscono la gran parte del mercato.
In generale il mercato Cloud IaaS viene descritto come frammentato, in fase di riavvio (diversi player stanno riformulando le loro offerte e le loro infrastrutture) e, in virtù di un divario che non cessa a crescere tra competitor, diversi provider si stanno specializzando con soluzioni specifiche.


Il mercato Cloud varrà $200 miliardi entro il 2020
Uno studio presentato da Synergy Research Group prevede una crescita delle rendite di servizi SaaS e Cloud con un tasso annuo medio del 23-29% per i prossimi 5 anni tagliando il traguardo dei $200 miliardi nel 2020. A ciò si accompagna una crescita annua dell’11% nella vendita di infrastrutture a Cloud Provider su iperscala. 
Il settore Public Cloud vedrà la crescita maggiore, 29% annuo, seguito da servizi di Private Cloud con il 26% e SaaS con il 23%. L’area APAC (Asia Pacifica) sarà la regione con la crescita maggiore, seguita da EMEA (Europa, Medio Oriente ed Africa) seguita da Nord America; le aree di maggior sviluppo saranno quelle riguardanti database e servizi IaaS/PaaS orientati all’Internet of Things.


CommScope acquisice Cable Exchange
CommScope annuncia di aver intenzione di acquisire Cable Exchange, società privata operativa nel settore lavorazione rame e fibra ottica per comunicazioni audio, video e dati.

La californiana Cable Exchange produce cavi, trunk, jumper e altri prodotti in rame e fibra ottica, usati in datacenter ad alta capacità e altre applicazioni business enterprise.
Questa acquisizione rinforza le capacità di CommScope di supporto ad un mercato in crescita per datacenter multi-tenant ad alta capacità e datacenter su iper-scala adottati dalle maggiori aziende retail. Dal momento che sempre più informazioni generate dagli utenti e commerciali scorrono tra le reti, gli operatori stanno dispiegando velocemente datacenter più grandi e più sofisticati per supportare la crescita di traffico e transazioni.

Leggi tutto...

banner5

fb icon evo twitter icon evo

Parola del giorno

L'acronimo SoC  (System on a Chip) nasce per descrivere quei circuiti integrati che, all'interno di un singolo chip fisico, contengono un...

>

YAML è un formato utilizzato per serializzare (ovvero salvare oggetti su supporti di memoria ad accesso seriale) dati, in modo...

>

Il termine Edge Computing descrive, all'interno di infrastrutture cloud-based, l'insieme di dispositivi e di tecnologie che permettono l'elaborazione dei dati ai...

>

L'acronimo FPGA  (Field Programmable Gate Array), descrive quei dispositivi hardware formati da un circuito integrato e con funzionalità programmabili tramite...

>

Il termine Agentless (computing) descrive operazioni dove non è necessaria la presenza e l'esecuzione di un servizio software (demone o...

>
Leggi anche le altre...

Download del giorno

Fiddler

Fiddler è un server proxy che può girare in locale per consentire il debug delle applicazioni e il...

>

Adapter Watch

Adapter Watch è uno strumento che permette di visualizzare un riepilogo completo e dettagliato delle informazioni riguardanti una determinata...

>

DNS DataView

DNS Lookup  è un tool a interfaccia grafica per effettuare il lookup DNS dal proprio PC, sfruttando i...

>

SolarWinds Traceroute NG

SolarWinds Traceroute NG è un tool a linea di comando per effettuare traceroute avanzati in ambiente Windows...

>

Network Inventory Advisor

Network Inventory Advisor  è uno strumento che permette di scansionare la rete e acquisire informazioni riguardanti tutti i...

>
Tutti i Download del giorno...

Archivio numeri

  • GURU advisor: numero 21 - maggio 2019

    GURU advisor: numero 21 - maggio 2019

  • GURU advisor: numero 20 - dicembre 2018

    GURU advisor: numero 20 - dicembre 2018

  • GURU advisor: numero 19 - luglio 2018

    GURU advisor: numero 19 - luglio 2018

  • GURU advisor: numero 18 - aprile 2018

    GURU advisor: numero 18 - aprile 2018

  • GURU advisor: numero 17 - gennaio 2018

    GURU advisor: numero 17 - gennaio 2018

  • GURU advisor: numero 16 - ottobre 2017

    GURU advisor: numero 16 - ottobre 2017

  • GURU advisor: numero 15 - luglio 2017

    GURU advisor: numero 15 - luglio 2017

  • GURU advisor: numero 14 - maggio 2017

    GURU advisor: numero 14 - maggio 2017

  • 1
  • 2
  • 3
  • Teslacrypt: rilasciata la chiave

    Gli sviluppatori del temuto ransomware TeslaCrypt hanno deciso di terminare il progetto di diffusione e sviluppo e consegnare al pubblico la chiave universale per decifrare i file. Read More
  • Proxmox 4.1 sfida vSphere

    Proxmox VE (da qui in avanti semplicemente Proxmox) è basato sul sistema operativo Debian e porta con sé vantaggi e svantaggi di questa nota distribuzione Linux: un sistema operativo stabile, sicuro, diffuso e ben collaudato. Read More
  • Malware: risvolti legali

    tutti i virus e in particolare i più recenti Ransomware, che rubano i vostri dati e vi chiedono un riscatto, violano la legge. Vediamo insieme come comportarsi, per capire anche se e quando bisogna sporgere denuncia. Read More
  • 1