Da oggi imparare il protocollo HTTP, compresa la negoziazione TLS, è facile, con curl e… il death metal!

by Raoul Scarazzini on 7 Novembre 2024

Tutto quello che avviene “dietro le quinte” quando si contatta un servizio web è per alcuni scontato, per altri magia, mentre alcuni nemmeno si pongono il problema. Eppure una semplice chiamata contiene in sé decine di azioni che sono automatizzate dagli strumenti usati (in primis il browser) e che sarebbe bene quantomeno avere presente, almeno...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

cURL, death metal, HTTP, Notizie, protocollo, tls

wcurl, wrapper che finalmente rende possibile usare curl come wget, diventa parte del team ufficiale

by Raoul Scarazzini on 13 Agosto 2024

Non so voi, ma quando mi capita di dover effettuare il download da linea di comando di un file del quale conosco l’indirizzo e non ho il comando wget installato sul sistema, ma solamente curl in genere perdo sempre almeno cinque minuti. Capita spesso, perché curl a dispetto di wget è davvero ovunque. Ma è...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

cURL, Notizie, team ufficiale, wcurl, wget, wrapper

Ma è davvero così probabile che attacchi come la backdoor XZ si ripetano su altri software Linux?

by Raoul Scarazzini on 15 Aprile 2024

Mentre pian piano tutti si stanno riprendendo dallo shock della backdoor nei sorgenti di XZ e dopo aver analizzato potenziali scenari futuri e conseguenze su tutto il mondo Linux ed open-source è venuto il momento di porsi un’altra importantissima domanda a proposito di questo tema: quanto è probabile che la stessa cosa si ripeta con...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

Backdoor, cURL, Malware, Notizie, Thunderbird, XZ

Dopo curl, anche il progetto Linux diventa CNA, ossia CVE Numbering Authority. Il vento è cambiato!

by Raoul Scarazzini on 15 Febbraio 2024

Anche se l’articolo “curl diventa CVE Numbering Authority e, finalmente, le segnalazioni di bug avranno un senso” non sembra aver riscontrato un successo di pubblico esagerato, grazie alla notizia che stiamo per dare è possibile sottolinearne l’importanza. Già, perché dopo curl anche il progetto Linux è stato accettato come autorità CNA, CVE Numbering Authority. Lo...

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

CNA, cURL, CVE, CVE Numbering Authority, Notizie

curl diventa CVE Numbering Authority e, finalmente, le segnalazioni di bug avranno un senso

by Raoul Scarazzini on 30 Gennaio 2024

Della battaglia in merito alle segnalazioni di CVE insensate che il progetto curl, per mezzo del suo creatore e principale maintainer Daniel Stenberg, sta portando avanti da molto tempo abbiamo parlato parecchio nel recente passato. Tra il programma di bug bounty pieno di segnalazioni fatte da intelligenze artificiali e la gestione di CVE come la…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

bug, CNA, cURL, CVE, Notizie

Il programma di bug bounty del progetto curl è pieno di segnalazioni fatte da intelligenze artificiali

by Raoul Scarazzini on 10 Gennaio 2024

Come ogni progetto software particolarmente ampio, anche curl ha da sempre un programma di bug bounty, ossia un compenso rivolto a cacciatori di taglie il cui scopo è quello di scovare problematiche all’interno del codice sorgente il quale, essendo pubblico ed open-source, è liberamente consultabile. Più è grave la falla scoperta, più in genere è…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

ai, bug bounty, cURL, Notizie

L’importanza di uno schema grafico per comprendere un software open-source come curl

by Raoul Scarazzini on 30 Ottobre 2023

La comprensione del funzionamento di un software open-source come curl può essere un compito complesso, tanto per quanti hanno ben chiaro il funzionamento di una connessione di tipo http (ci cui curl è di fatto un client), quanto per chiunque non sia un esperto nel campo, pur utilizzando curl decine di volte ogni giorno. Curl…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

cURL, Notizie, Open source, schema, software

Come la gestione della CVE-2023-38545 di curl insegna il corretto modo di valutare e gestire le vulnerabilità

by Raoul Scarazzini on 19 Ottobre 2023

Di quanto il creatore di curl, Daniel Stenberg, abbia cercato di contrastare l’uso malsano che viene fatto delle CVE abbiamo parlato a lungo. Poco più di un mese fa l’ultima volta, a proposito di come il National Vulnerability Database (NVD) avesse assegnato ad una vulnerabilità ininfluente un valore pazzesco. Il messaggio che si voleva passare…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

cURL, CVE, CVE-2023-38545, Notizie, vulnerabilità

curl e i CVE, e quelle severity insensate relative ai bug che creano allarmismi inutili

by Raoul Scarazzini on 4 Settembre 2023

Lo scorso giugno abbiamo raccontato delle perplessità di Daniel Stenberg, creatore di curl, sul National Vulnerability Database (NVD) ed i valori delle CVE e di come in quel caso specifico la CVE-2023-27536, inizialmente inserita con severità 9.8, ossia CRITICAL, ossia Apocalypse now, fosse stata riclassificata, dopo una estenuante serie di azioni, a 5.9, ossia MEDIUM,…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

bug, Controversia, cURL, CVE, Notizie, severity

Il sondaggio 2023 degli utenti di curl come ogni anno è pieno di indicazioni sui trend del mondo IT

by Raoul Scarazzini on 4 Luglio 2023

Ogni anno, da dieci anni a questa parte, in questo periodo viene pubblicato il survey del progetto curl che, lo ricordiamo, con la sua libreria è uno dei software open-source più utilizzati al mondo. Il 2023 non ha fatto eccezione ed in questo articolo Daniel Stenberg, creatore e manutentore del progetto, mostra i risultati. In…
Segui il link per leggere l'articolo

Leggi il contenuto originale su Mia mamma usa Linux!

Continua a leggere

aggregato, linux

cURL, IT, Notizie, sondaggio, trend

cURL

Da oggi imparare il protocollo HTTP, compresa la negoziazione TLS, è facile, con curl e… il death metal!

wcurl, wrapper che finalmente rende possibile usare curl come wget, diventa parte del team ufficiale

Ma è davvero così probabile che attacchi come la backdoor XZ si ripetano su altri software Linux?

Dopo curl, anche il progetto Linux diventa CNA, ossia CVE Numbering Authority. Il vento è cambiato!

curl diventa CVE Numbering Authority e, finalmente, le segnalazioni di bug avranno un senso

Il programma di bug bounty del progetto curl è pieno di segnalazioni fatte da intelligenze artificiali

L’importanza di uno schema grafico per comprendere un software open-source come curl

Come la gestione della CVE-2023-38545 di curl insegna il corretto modo di valutare e gestire le vulnerabilità

curl e i CVE, e quelle severity insensate relative ai bug che creano allarmismi inutili

Il sondaggio 2023 degli utenti di curl come ogni anno è pieno di indicazioni sui trend del mondo IT

Tutorial

Meta

cURL

Tutorial

Tag

Meta