Archivi categoria: GitHub

Gentoo compromesso su GitHub

Facebooktwittergoogle_plusredditlinkedin

Gentoo, fino a qualche anno fa, era una delle distribuzioni più calde nel panorama Linux. La sua natura estremamente didattica data anche dalla community, insieme alla sua malleabilità e possibilità data dal fatto che, fondamentalmente, si compila tutto il software installato con opzioni che ci si può ritagliare sul proprio hardware, ne è un punto di forza che, negli anni, si è andato un pochino a perdere per via dell’uso meno “approfondito” che molti utenti richiedono.

Il funzionamento di Gentoo si basa su Portage, un sistema ispirato ai Port di FreeBSD che tiene conto delle dipendenze e delle informazioni relative ai sorgenti, così da poter compilare ed installare il software correttamente.

Questo Portage si appoggia, come i vari apt o yum, a repository pubblici che però, a differenza dei sistemi basati su binari che contengono anche i pacchetti che vengono installati sul sistema, contengono le istruzioni su dove scaricare i sorgenti e come compilarli ed installarli sul sistema.

Qualche giorno fa, il 28 del mese scorso, pare che uno di questi repository pubblici, e per l’esattezza quello mantenuto su GitHub, i pacchetti siano stati modificati, rendendo non più affidabile quanto presente su quel mirror.

Unknown individuals have gained control of the Github Gentoo organization, and modified the content of repositories as well as pages there. We are still working to determine the exact extent and to regain control of the organization and its repositories. All Gentoo code hosted on GitHub should for the moment be considered compromised.

Individui sconosciuti hanno preso il controllo dell’organizzazione Gentoo su GitHub, e modificato il contenuto del repository così come alcune pagine qui. Stiamo lavorando per determinare l’estensione esatta e riprendere il controllo dell’organizzazione e dei suoi repository. Tutto il codice Gentoo disponibile su GitHub dovrebbe al momento essere considerato compromesso.

Fortunatamente si tratta solo di un mirror, e nel caso utilizziate i repository principali (disponibili su gentoo.org) non avete subito alcun danno. Inoltre, al momento il mirror rimane comunque spento, quindi anche per sbaglio non potrete più utilizzarlo.

La community sta lavorando costantemente per chiudere il discorso al più presto e per assicurarsi che la cosa non accada più, nel frattempo potete seguire le evoluzioni dei lavori sulla pagina dedicata messa a disposizione.

Microsoft e GitHub, le reazioni della Linux Foundation e di GitLab

Facebooktwittergoogle_plusredditlinkedin

Apre con una citazione di Churchill il commento di Jim Zemlin, Executive Director della Linux Foundation, all’acquisizione di GitHub da parte di Microsoft:

In War: Resolution, In Defeat: Defiance, In Victory: Magnanimity, In Peace: Good Will.

In guerra: risolutezza, nella sconfitta: provocazione, nella vittoria: magnanimità, in Pace: buoni propositi

Tutto il contrario di Embrace, Extend, Extinghish quindi, e le riflessioni all’interno dell’articolo sembrano essere estremamente orientate ai buoni propositi, infatti l’analisi di Zemlin evidenza tutti gli aspetti positivi dell’acquisizione e specifica come sebbene lui stesso in passato abbia fomentato le rivalità:

But times have changed and it’s time to recognize that we have all grown up – the industry, the open source community, even me.

Siamo tutti cresciuti quindi, l’industria, la community open-source e lui stesso. È tempo di guardare oltre quindi. Sì, siamo di fronte ad un vero e proprio endorsement.

Intanto, nella galassia del mondo Git, rileviamo come, cavalcando l’onda dell’acquisizione, GitLab ha abbassato i prezzi per favorire la migrazione degli utenti.

Ma prima di parlare di diaspora da GitHub dopo l’acquisizione sarebbe meglio fare qualche calcolo sui numeri.

Ad esempio:

da questo interessante grafico realizzato da Felipe Hoffa emerge come nel 2017, al secondo posto nella classifica di chi contribuisce ai progetti GitHub c’è… Microsoft!

Cosa significa questo per l’open-source? Solo il tempo lo dirà, ma noi vogliamo scommettere su un futuro migliore e, più di ogni altra cosa, condiviso!

Microsoft e GitHub, tutti i dettagli svelati nel day after

Facebooktwittergoogle_plusredditlinkedin

Cominciano ad emergere i dettagli relativi alla discussa acquisizione da parte di Microsoft dell’azienda GitHub, casa della maggioranza dei progetti open-source.

Le cifre

Avevamo parlato ieri di cinque miliardi ipotizzati, ma in realtà sono molti di più. Phoronix infatti conferma che sono sette miliardi e mezzo, che verranno pagati in azioni, non cash. Questo dettaglio sembra minimo ed invece è molto rilevante: più che un’acquisizione Microsoft ha inglobato GitHub, vincolando l’acquisto alle proprie stock option. Certo è che domani queste potrebbero subito essere rivendute, ma è un’ipotesi poco credibile. I guadagni di chi ha venduto GitHub sono strettamente correlati a quanto guadagnerà Microsoft (ossia al valore delle azioni) nel futuro.

La gestione

Il nuovo CEO di GitHub è Nat Friedman, vecchia conoscenza in quanto fondatore di Xamarin e Ximian, co creatore della GNOME foundation… Insomma, qualcuno con un curriculum di tutto rispetto.

Le reazioni

Il sondaggio indetto da Phoronix sui Twitter mostra come la maggioranza degli utenti sia poco convinta dell’acquisizione:

ma va detto che i frequentatori del sito sono certamente da considerarsi di nicchia e chiaramente molto affini all’ambito Linux ed open-source rispetto all’utente medio.

Pronti a fuggire da GitHub?

Linux Journal propone una rapida guida che spiega come effettuare il backup dei propri archivi GitHub e GitLab utilizzando il linguaggio Golang, ma una volta recuperati tutti i propri dati dove si potrebbe migrare? nixCraft propone una lista di sei alternative che potrebbero essere utilizzate, tutte da valutare nei pregi e nei difetti. Ma il punto è forse un altro…

… Ne vale davvero la pena?

Ognuno decide per se stesso, ma non c’è ragione di pensare che Microsoft voglia cambiare qualcosa nel come GitHub funzioni, quindi probabilmente la cosa più utile da fare al momento è una sola: restare a guardare e continuare a fare ciò che si faceva prima nella stessa maniera in cui lo si faceva prima.

Il futuro darà le sue risposte!

Trovato il modo per fermare il DDoS di memcached

Facebooktwittergoogle_plusredditlinkedin

Sicuramente, se avete tra i sistemi che gestite un memcached, questa non può che essere un’ottima notizia.

Per chi non lo conoscesse, memcached è un sistema di caching in RAM ad oggetti, utilizzato prevalentemente per l’accelerazione del caricamento di siti web, anche se in realtà può essere utilizzato per tantissime altre cose.

Tutto è nato ad inizio Marzo, quando gli amministratori di sistema di GitHub hanno dovuto gestire il più grande attacco DDoS (Distributed Denial of Service) della storia: 1,35Tbps di traffico di picco, seguiti da un’altro picco a 400Gbps, e poi diversi altri.

Ma da cosa era stato generato tutto questo traffico? Da diversi memcached aperti su internet, con il protocollo UDP abilitato. Inviando un pacchetto creato ad-hoc si poteva “ingannare” questi memcached e forzarli a chiamare insistentemente un indirizzo bersaglio, con una ratio di 1:50000 (1 pacchetto udp ricevuto si trasformava in 50000 chiamate effettuate dai memcached).

Fortunatamente Corero, azienda che si occupa di soluzioni, prodotti e servizi per mitigare e contrastare attacchi di tipo DDoS, ha trovato un modo affinché il server attaccato “resetti” i memcached attaccanti, bloccando il flusso di chiamate. L’azienda ha affermato di aver testato il metodo su reali server che stavano eseguendo il flood, e che la sua soluzione funziona al 100%, e senza effetti collaterali.

Il problema è quindi risolto. Nel frattempo è stata aperta la CVE-2018-1000115 per la versione 1.5.5, e gli sviluppatori di memcached hanno già rilasciato la 1.5.6 che risolve il problema disabilitando il protocollo UDP di default, richiedendo una configurazione specifica per riattivarlo.

Aggiornate quindi gente, perché purtroppo tool per lanciare gli attacchi sono facilmente disponibili online, come su Pastebin ed – ironia della sorte – su GitHub stesso.

Esempi di SQL Graph Database su GitHub

Facebooktwittergoogle_plusredditlinkedin

SQL Server offre da sempre gli strumenti per gestire i dati gerarchici e le relazioni tra le entità. A volte, però, le relazioni tra le entità possono diventare complesse. Pensiamo ad una relazione molti-a-molti, i database relazionali non dispongono di soluzioni native per questo tipo di legame, che viene comunemente implementato con una tabella di associazione.

SQL Server 2017, grazie all’introduzione di Graph Database, permette di esprimere certi tipi di query più facilmente rispetto ad un database relazionale puro.

Alcuni giorni fa, Perry Skountrianos (@pskountrianos) ha confermato il “pull request” che ho fatto sul repository Microsoft/sql-server-samples di GitHub. Questo repository contiene esempi di codice che spiegano come utilizzare alcune funzionalità di SQL Server, SQL Azure e Azure Data Warehouse. Ogni esempio include il relativo file README.md che spiega come eseguire ed utilizzare il codice.

Nella directory relativa a SQL Graph (sql-server-samples/samples/demos/sql-graph/recommendation-system) troverete tre demo.

La prima spiega come creare e popolare i nuovi oggetti “Graph” ovvero due nuovi tipi di tabelle “Node” e “Edge”. La seconda demo ha l’obiettivo di introdurre la nuova clausola MATCH (T-SQL) usata per eseguire query su Graph DB attraversando i nodi e le relazioni creati nella prima demo. Nell’ultima demo verrà mostrato come costruire un sistema di raccomandazione per le offerte di vendita (basato sul database WideWorldImporters), in grado di determinare i prodotti consigliati sulla base del prodotto che il cliente sta acquistando oppure ha appena acquistato sul nostro ipotetico e-commerce, uno scenario tipico di utilizzo di SQL Graph.

Hai sentito parlare di SQL Graph e vuoi saperne di più? Questi esempi, disponibili su GitHub, sono un ottimo punto di partenza!

Buon divertimento!