Redazione RHC : 4 Agosto 2025 11:49
Purtroppo i tempi stanno cambiando: ciò che un tempo era il tempio della collaborazione e della cooperazione sta progressivamente trasformandosi in un ecosistema sempre più orientato alla monetizzazione.
Un altro progetto, nello specifico KubeSphere, ha improvvisamente interrotto la distribuzione della sua versione open source, provocando una forte reazione da parte degli utenti. Il team ha annunciato l’immediata cessazione dell’accesso alle distribuzioni e al supporto tecnico gratuito. Tuttavia, il codice sorgente rimarrà disponibile.
Gli sviluppatori hanno spiegato la decisione con la volontà di concentrarsi su prodotti “più professionali, stabili e commercialmente maturi”. KubeSphere è descritto come un “sistema operativo distribuito per la gestione di applicazioni cloud” basato su Kubernetes e certificato dalla CNCF. Il progetto è da tempo definito “100% open source”, sviluppato dalla comunità.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
In precedenza, uno dei fondatori del progetto, che aveva lasciato QingCloud il giorno prima dell’annuncio, aveva suggerito in un post separato che la decisione fosse stata influenzata da molteplici violazioni di licenza: aziende terze che avevano riconfezionato KubeSphere e ne avevano tratto profitto, violando i termini d’uso. Ha riconosciuto la fine del supporto per l’edizione open source come un “adattamento difficile” e ha aggiunto: “Rispetto questa decisione, sebbene rifletta una seria sfida al moderno modello open source”.
La comunità ha preso la decisione con durezza. Un utente l’ha definita “una delle decisioni più miopi e distruttive di sempre”, aggiungendo che è stata un campanello d’allarme per i clienti attuali e potenziali. Su Reddit, un altro utente ha commentato: “Sembra che l’avidità stia solo accelerando e che i progetti open source continuino a morire”.
L’azienda offre un aggiornamento commerciale con personalizzazione, supporto a pagamento, correzione delle vulnerabilità e aggiornamenti. Si consiglia agli utenti di contattare l’assistenza per una “soluzione affidabile e sicura per le aziende”.
Nel frattempo, Peter Smalls, CEO di SUSE Cloud Native, ha criticato la decisione in una dichiarazione al The Register : “Un brusco allontanamento dall’open source mina la fiducia essenziale per un ecosistema sano. Mette in discussione la prevedibilità e l’apertura che sono alla base dell’innovazione sostenibile”.
Il team di KubeSphere ha anche affermato che la decisione è dovuta ai cambiamenti infrastrutturali dovuti allo sviluppo dell’intelligenza artificiale. Secondo loro, la fine del supporto open source è il risultato di “pluriennali anni di pianificazione e analisi”.
Sebbene il codice rimanga disponibile, la fine del supporto out-of-the-box e il passaggio a un modello commerciale si inseriscono in una tendenza preoccupante: sempre più progetti noti stanno abbandonando il modello open source a favore della monetizzazione. Il caso di KubeSphere è un’ulteriore dimostrazione che l’open source non garantisce l’apertura a lungo termine.
RedazioneLa campagna su larga scala TamperedChef sta nuovamente attirando l’attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di a...
Una vulnerabilità di tipo authentication bypass è stata individuata in Azure Bastion (scoperta da RHC grazie al monitoraggio costante delle CVE critiche presente sul nostro portale), il servizio g...
Microsoft ha reso nota una vulnerabilità critica in SharePoint Online (scoperta da RHC grazie al monitoraggio costante delle CVE critiche presente sul nostro portale), identificata come CVE-2025-5924...
Il Segretario Generale del Garante per la protezione dei dati personali, Angelo Fanizza, ha rassegnato le proprie dimissioni a seguito di una riunione straordinaria tenuta questa mattina nella sala Ro...
Un impiegato si è dichiarato colpevole di aver hackerato la rete del suo ex datore di lavoro e di aver causato danni per quasi 1 milione di dollari dopo essere stato licenziato. Secondo l’accusa, i...
