OpenSSF - Open Source Project Security Baseline

Oggi volevo condividere con voi una nuova iniziativa di OpenSSF chiamata Open Source Project Security Baseline.

Il TL;DR può essere riassunto come una serie di controlli che un maintainer di progetto deve implementare nel proprio repository software per dimostrare una security posture solida.

La baseline è suddivisa in tre livelli, ben descritti. Trovo che sia un'iniziativa interessante e facile da applicare per migliorare e certificare il proprio livello di sicurezza.

L'iniziativa è stata annunciata qui, e qui potete trovare il sito web di questa nuova e interessante iniziativa!

KubeCon EU 2025 Londra

Il periodo della KubeCon EU (Londra) si avvicina e per il terzo anno di fila avrò la fantastica opportuntià di partecipare! 

Per la seconda volta avrò un booth da gestire, assieme ai colleghi,  perchè ReeVo, (azienda in cui è confluita SIGHUP), sarà sponsor!!

Essere sponsor alla KubeCon significa una mole di lavoro extra non indifferente e significa portarsi da casa una buona scorta di pastiglie per la gola per non arrivare muto a cena, multitasking a livello extra !

Ma significa avere l'opportunità di conosce e parlare con tantissime persone da tutte le parti del mondo:  significa principalmente questo, avere la possibilità di poter associare un nome ad una faccia, poter stabilire dei rapporti di persona, con partner, collaboratori o project contributor con cui poi mi ritroverò a lavorare durante il resto dell'anno. 

E' un opportunità fantastica e sono super carico e contento di poter essere di nuovo li.

Ci vediamo a Londra, se siete alla confernza venite a cercarci al nostro booth! 

Conjur Cloud cli: come risolvere operation not permitted macos

Come consulente, è sempre un piacere esplorare nuovi strumenti e, dalla fine del 2024, abbiamo iniziato a sperimentare l'offerta SaaS di CyberArk.

Il primo componente con cui abbiamo iniziato a lavorare è Conjur Cloud, la versione SaaS di Conjur Enterprise, che conosciamo già molto bene.

Conjur Cloud offre un'interfaccia utente impressionante che consente agli utenti di configurare e gestire la maggior parte delle impostazioni in modo semplice e intuitivo.Come Conjur Enterprise, anche Conjur Cloud dispone di una propria CLI dedicata, disponibile per il download sul CyberArk Marketplace. 

Dopo aver installato la CLI di Conjur Cloud su macOS 15.2, ho riscontrato il seguente errore al tentativo di esecuzione:

conjur --version zsh: operation not permitted: ./conjur

Dopo alcune attività di troubleshooting, ho scoperto che il file binario era stato messo in quarantena da macOS 15.2 eseguendo il seguente comando:

xattr -l /Applications/ConjurCloudCLI.app/Contents/Resources/conjur/conjur

L'output ottenuto è stato il seguente:

com.apple.quarantine: 0187;678a416a;Microsoft\\x20Teams\\x20WebView;

Per risolvere il problema, ho rimosso l'attributo di quarantena utilizzando questo comando:

xattr -d com.apple.quarantine /Applications/ConjurCloudCLI.app/Contents/Resources/conjur/conjur

Dopo aver applicato questa correzione, sono riuscito ad avviare correttamente la CLI:

conjur --version Conjur Cloud CLI version 1.1.2

macOS, Podman desktop e la podman machine.. prestate attenzione alla versione di podman

Utilizzando come standard dai clienti podman, quando richiesta l'esecuzione di container locali non in ambiente Kubernetes,  ho voluto iniziare l'anno installando podman desktop sul mio macbook aziendale.

Podman desktop ha una UI, che funziona in modo simile a docker desktop, e facilita la gestione dei container e delle immagini. E' presnte anche una gestione di plugin per estenderne le funzioanlità (ad esempio deployare container su Kubernetes).



Dopo l'installazione di podman desktop 1.15.0, ho eseguito il setup ma avevo problemi con la podman machine (virtual machine dedicata dove i container di fatto vengono eseguiti), che non partiva (nessun errore, hang).

Dopo tutte le verifiche del caso, vista la totale assenza di log, ho fatto le classiche pulizie, ed ho reinstallato, risolvendo il problema e trovando il problema: sul mio macbook precedentemente avevo installato una vecchia versione di podman

podman --version                                                                                                                                                                                                                                                                      
podman version 4.3.1 

dopo la nuova installazione del podman desktop invece, non 
essendo rilevata è partita la richiesta di installazione che mi ha installato
una versione piu recente .. 

podman --version                                                                                                                                                                                                                                                                      
podman version 5.3.1 

a questo punto il setup di podman desktop ha rilevato la presenza
di podman machine non compatibili con l'attuale release


Dopo aver confermato la rimozione della podman machine non supportata ed aver proceduto con la ricreazione, la podman machine è partita regolarmente


          

Felice di Continuare come Editor di KubeWeekly per il Secondo Anno

Uno dei piaceri di lavorare con il software open source (OSS) e iniziative guidate dalla comunità è che offrono infinite opportunità. Se mai ti ritrovassi a "non avere abbastanza da fare" al lavoro (sì, è ironico!), c'è sempre un modo semplice per dedicarti a qualcosa di extra e significativo.

Contribuire alla comunità di cui fai parte è un modo meraviglioso per esprimere gratitudine. Dopotutto, come si potrebbe essere più fortunati di così? 😊

Per il 2025, uno dei miei compiti comunitari sarà continuare a essere un editor di KubeWeekly—per il secondo anno consecutivo!

Per chi non lo conoscesse, KubeWeekly è una fantastica mailing list che raccoglie le ultime notizie, tendenze e aggiornamenti nell'ecosistema cloud-native. Se lavori in questo settore, ti consiglio vivamente di iscriverti per non perderti nulla.

Ecco il link: KubeWeekly  

KCD Italia torna a Bologna nel 2025 con un nuovo nome!

Nella giornata di ieri gli organizzatori del KCD Italia hanno annunciato che la conferenza tornerà nel 2025, ancora a Bologna in Giugno !!

Per varie motivazioni organizzative, la conferenza cambierà nome in Cloud-Native Days Italy, ma la qualità rimarrà la stessa.

Al momento non si sa altro, inizate a segnarvi un reminder in agenda, ci vediamo a Bologna! 

Conferenza CyberSecurity - BSIDES GALWAY 22 Febbraio 2025

Sono passati un paio d'anni da quando mi sono trasferito a Galway, e sono ancora assolutamente entusiasta della mia decisione!

Negli ultimi mesi ho avuto l'opportunità di incontrare persone interessanti a un meetup locale di sicurezza chiamato burbsec. È stata una bella esperienza: condividere idee, conoscere nuove persone e, ovviamente, bere qualche birra ;-) !!

Ora, alcune di questi ragazzi stanno organizzando una conferenza tema sicurezza chiamata BSIDES Galway, che si terrà il 22 febbraio 2025!

L'evento avrà luogo all'Università di Galway e segnerà la primissima edizione locale del formato BSIDES, famoso a livello globale e che si svolge in città di tutto il mondo.

L'obiettivo? Creare uno spazio accogliente dove le persone possano immergersi in sessioni affascinanti, scambiare idee e divertirsi, il tutto concentrandosi sulla cyber security.

Se sei interessato a partecipare, assicurati di dare un'occhiata al sito ufficiale dell'evento!

Al momento è aperta la Call for Papers (CFP), e ci sono ancora opportunità per sponsorizzazioni.

Solo pochi giorni fa, gli organizzatori hanno rilasciato il primo lotto di biglietti early-bird, e sono andati SOLD OUT in poche ore!

Quindi, se sei interessato a partecipare, presentare un intervento o diventare sponsor, vai sul sito per tutti i dettagli. Sarebbe bello poter incontrare anche qualche italiano li

Alcuni link:

Sito dell'evento: https://bsidesgalway.com/menu

Biglietti: https://ti.to/bsides-galway/bsides-galway-2025

Social: https://x.com/BSidesGalway