Leggi il contenuto originale su Mia mamma usa Linux!
cURL
La scorsa settimana Daniel Stenberg, creatore e manutentore di curl, il software open-source più utilizzato al mondo (o che ci va molto vicino), ha raccontato un nuovo record relativo a questo importante progetto: con la pubblicazione della CVE-2024-11053 è stato risolto un bug vecchio di 9039 giorni. In altre parole, un bug vecchio venticinque anni....
Tutto quello che avviene “dietro le quinte” quando si contatta un servizio web è per alcuni scontato, per altri magia, mentre alcuni nemmeno si pongono il problema. Eppure una semplice chiamata contiene in sé decine di azioni che sono automatizzate dagli strumenti usati (in primis il browser) e che sarebbe bene quantomeno avere presente, almeno...
Leggi il contenuto originale su Mia mamma usa Linux!
Non so voi, ma quando mi capita di dover effettuare il download da linea di comando di un file del quale conosco l’indirizzo e non ho il comando wget installato sul sistema, ma solamente curl in genere perdo sempre almeno cinque minuti. Capita spesso, perché curl a dispetto di wget è davvero ovunque. Ma è...
Leggi il contenuto originale su Mia mamma usa Linux!
Mentre pian piano tutti si stanno riprendendo dallo shock della backdoor nei sorgenti di XZ e dopo aver analizzato potenziali scenari futuri e conseguenze su tutto il mondo Linux ed open-source è venuto il momento di porsi un’altra importantissima domanda a proposito di questo tema: quanto è probabile che la stessa cosa si ripeta con...
Leggi il contenuto originale su Mia mamma usa Linux!
Anche se l’articolo “curl diventa CVE Numbering Authority e, finalmente, le segnalazioni di bug avranno un senso” non sembra aver riscontrato un successo di pubblico esagerato, grazie alla notizia che stiamo per dare è possibile sottolinearne l’importanza. Già, perché dopo curl anche il progetto Linux è stato accettato come autorità CNA, CVE Numbering Authority. Lo...
Leggi il contenuto originale su Mia mamma usa Linux!
Della battaglia in merito alle segnalazioni di CVE insensate che il progetto curl, per mezzo del suo creatore e principale maintainer Daniel Stenberg, sta portando avanti da molto tempo abbiamo parlato parecchio nel recente passato. Tra il programma di bug bounty pieno di segnalazioni fatte da intelligenze artificiali e la gestione di CVE come la…
Segui il link per leggere l'articolo
Segui il link per leggere l'articolo
Leggi il contenuto originale su Mia mamma usa Linux!
Come ogni progetto software particolarmente ampio, anche curl ha da sempre un programma di bug bounty, ossia un compenso rivolto a cacciatori di taglie il cui scopo è quello di scovare problematiche all’interno del codice sorgente il quale, essendo pubblico ed open-source, è liberamente consultabile. Più è grave la falla scoperta, più in genere è…
Segui il link per leggere l'articolo
Segui il link per leggere l'articolo
Leggi il contenuto originale su Mia mamma usa Linux!
La comprensione del funzionamento di un software open-source come curl può essere un compito complesso, tanto per quanti hanno ben chiaro il funzionamento di una connessione di tipo http (ci cui curl è di fatto un client), quanto per chiunque non sia un esperto nel campo, pur utilizzando curl decine di volte ogni giorno. Curl…
Segui il link per leggere l'articolo
Segui il link per leggere l'articolo
Leggi il contenuto originale su Mia mamma usa Linux!
Di quanto il creatore di curl, Daniel Stenberg, abbia cercato di contrastare l’uso malsano che viene fatto delle CVE abbiamo parlato a lungo. Poco più di un mese fa l’ultima volta, a proposito di come il National Vulnerability Database (NVD) avesse assegnato ad una vulnerabilità ininfluente un valore pazzesco. Il messaggio che si voleva passare…
Segui il link per leggere l'articolo
Segui il link per leggere l'articolo
Leggi il contenuto originale su Mia mamma usa Linux!
Lo scorso giugno abbiamo raccontato delle perplessità di Daniel Stenberg, creatore di curl, sul National Vulnerability Database (NVD) ed i valori delle CVE e di come in quel caso specifico la CVE-2023-27536, inizialmente inserita con severità 9.8, ossia CRITICAL, ossia Apocalypse now, fosse stata riclassificata, dopo una estenuante serie di azioni, a 5.9, ossia MEDIUM,…
Segui il link per leggere l'articolo
Segui il link per leggere l'articolo
Leggi il contenuto originale su Mia mamma usa Linux!