Security on Marco Lazzarottohttps://lazzarotto.dev/blog/tags/security/Recent content in Security on Marco LazzarottoHugoitpostmaster@mlazzarotto.it (Marco Lazzarotto)postmaster@mlazzarotto.it (Marco Lazzarotto)Marco LazzarottoWed, 25 Mar 2026 00:00:00 +0100Attacco a LiteLLM: Perché pip install ti ha tradito e requirements.txt ti ha salvatohttps://lazzarotto.dev/blog/attacco-a-litellm-perch%C3%A9-pip-install-ti-ha-tradito-e-requirements.txt-ti-ha-salvato/Wed, 25 Mar 2026 00:00:00 +0100postmaster@mlazzarotto.it (Marco Lazzarotto)https://lazzarotto.dev/blog/attacco-a-litellm-perch%C3%A9-pip-install-ti-ha-tradito-e-requirements.txt-ti-ha-salvato/<h2 id="introduzione-lillusione-di-sicurezza-di-un-comando-innocente">Introduzione: L&rsquo;illusione di sicurezza di un comando innocente </h2><p>Chi non conosce il comando <code>pip</code>? E&rsquo; uno dei comandi piu&rsquo; utilizzati per chi sviluppa codice in Python o per chi utilizza regolarmente software open-source distribuiti sul repository <strong>PyPi</strong>. <code>pip</code> e&rsquo; quel comando che (almeno nella mia esperienza) non delude mai ed e&rsquo; praticamente essenziale (anche se ultimamente sta cedendo il posto ad altri strumenti come <strong>Poetry</strong> e <strong>uv</strong>) per chi ha bisogno di installare librerie per sviluppare con Python, ma talvolta, questo senso di sicurezza puo&rsquo; farci cadere in un brutto tranello.</p>Aumentare La Sicurezza Di Seafile: Nascondere I Campi Di Accesso Quando Si Usa SSOhttps://lazzarotto.dev/blog/aumentare-la-sicurezza-di-seafile-nascondere-i-campi-di-accesso-quando-si-usa-sso/Sat, 26 Apr 2025 00:00:00 +0000postmaster@mlazzarotto.it (Marco Lazzarotto)https://lazzarotto.dev/blog/aumentare-la-sicurezza-di-seafile-nascondere-i-campi-di-accesso-quando-si-usa-sso/<h1 id="potenziare-la-sicurezza-di-seafile-nascondere-i-campi-di-accesso-quando-si-utilizza-sso">Potenziare la Sicurezza di Seafile: Nascondere i Campi di Accesso Quando si Utilizza SSO </h1><p>Quando si tratta di proteggere la tua istanza Seafile, i piccoli dettagli fanno una grande differenza. Oggi condivido un miglioramento di sicurezza semplice ma potente che richiede solo pochi minuti per essere implementato, ma fornisce una protezione significativa per la tua fortezza di dati.</p> <h2 id="il-problema-i-metodi-di-accesso-duplici-creano-rischi">Il Problema: I Metodi di Accesso Duplici Creano Rischi </h2><p>Se hai configurato il Single Sign-On (SSO) con servizi come Authentik o Authelia per la tua istanza Seafile, congratulazioni! Hai fatto un passo importante verso il miglioramento della tua postura di sicurezza. Tuttavia, esiste una vulnerabilità subdola che spesso viene trascurata.</p>