17 Giu, 2008
Voi lascereste la vostra macchina aperta e in moto in mezzo alla strada? Non credo proprio. Eppure è esattamente quello che accade, trasportando la metafora in ambito informatico, ogni qualvolta si utilizzano PC non appositamente configurati e protetti per connettersi a internet, oppure quando si lasciano in chiaro le proprie connessioni wireless. Cosa può accadere? Ad esempio, che virus e programmi troiani utilizzino il vostro PC per compiere automaticamente azioni illecite a vostra insaputa. Il caso di Michael Fiola è sicuramente una delle cose peggiori che vi possono capitare, quella cioè di finire improvvisamente indagati per pedofilia a causa di un PC non adeguatamente protetto. A causa di quanto successo, il signor Fiola è stato licenziato e si trova tuttora in un contenzioso con la propria azienda. E le leggi italiane, che puniscono per il possesso di questo materiale, non sono diverse da questo punto di vista. Un virus può scaricare e salvare materiale illegale sul vostro PC, ed è tutt’altro che semplice dimostrare che non lo si è fatto volutamente 
Io trovo che, nell’era in cui l’elettronica di largo consumo è ormai alla portata di tutti e i dispositivi “intelligenti” che si connettono a internet sono diffusissimi, non si faccia (nemmeno nei punti di vendita) adeguata informazione sui rischi che si corrono utilizzando tali attrezzature. Un PC non è un tostapane (e neanche un iPhone, un palmare e via dicendo …).
6 Giu, 2008
Dovendo scegliere un framework javascript per implementare applicazioni web fortemente orientate all’usabilità e al “desktop feeling” mi sto facendo passare un po’di librerie per capire quale sia la più adatta ai miei scopi. Utilizzando Turbogears, ho iniziato con Mochikit, il cui pregio principale (essere pensata per un programmatore python) non lo posso sfruttare perchè al momento non ho una vastissima esperienza in questo linguaggio di programmazione. Successivamente ho provato Dojo, molto completa e ricchissima di effetti ma con alcuni svantaggi, a mio parere: la predominanza di troppi meccanismi magici (quelli cioè che funzionano out of the box, ma che è difficile comprendere soprattutto se servono delle customizzazioni), la vastità e il supporto solo per i browser principali (Firefox, IE e Safari). Infine mi sto concentrando su mootools, il quale fornisce un giusto compromesso tra sufficiente potenza degli strumenti forniti mantenendo al contempo una fortissima modularità che permette di minimizzare le dimensioni della libreria. Rispetto a Dojo, è compatibile e testata anche con Opera e Camino. Tra l’altro ho trovato un layer addizionali di funzionalità “di alto livello” basato su mootools : CNET Common Libraries.
Voi che dite? Avete qualche esperienza con framework particolari da condividere?
21 Mag, 2008
Se nel post precedente la grande innovazione era un robot in grado di parlare in sardo, ora vi mostro dei simpatici micro robot (grossi circa un quarto di un granello di sale) che sono in grado di giocare a calcio 
Non è simpatico? Per maggiori informazioni
7 Mag, 2008
Certamente i più smanettoni (leggasi nerd) non mi guarderanno storto se mi metto a parlare di Subversion (SVN per gli amici), il software che permette di gestire le varie versioni di un progetto, specialmente se su esso vanno a ravanare più “cape” in parallelo. Dopo averci giocherellato in locale, mi sono messo a cercare qualche servizio che fornisse un repository online gratuito. Per i progetti open source ci si può appoggiare direttamente a Sourceforge. In caso di progetti “proprietari”, io ho trovato utile il servizio offerto da Assembla, il quale che offre repository gratuiti a patto di rinunciare ad opzioni avanzate riservate agli account a pagamento (come il supporto SSL e il backup automatico). Un’alternativa totalmente gratuita è offerta da OpenSVN (mantenuto da un’università coreana), che però ho trovato abbastanza lento. Entrambi offrono anche l’integrazione con strumenti ausiliari di project management come Trac.
Certo l’utilità di questi servizi è evidente in caso di progetti a più sviluppatori, ma non fa male abituarsi bene anche per i propri progetti personali! Voi conoscete altri servizi di questo tipo?
28 Apr, 2008
Un video interessante che mostra a tutti la vulnerabilità dei nostri comuni portatili alle intrusioni effettuate sfruttando la non istantanea cancellazione della memoria RAM quando il PC viene spento. Praticamente tutti i programmi infatti utilizzano la memoria RAM per salvare informazioni d’uso comune come password e chiavi di crittografia.
Questo tipo di vulnerabilità è denominata Cold Boot Attack.
20 Apr, 2008
In web application development, today we can get huge benefits by using frameworks, as they help with code reusing, generalization, templating and dealing with best pratices and design patterns.
While many people has moved toward Ruby on Rails, I’am more interested in learning Python, and using python-based frameworks. I’ve played a little with Django, but I was disappointed when I discovered that at present it doesn’t support multiple-fields primary keys in your data models. So I looked around a little and i stepped into Turbogears. It seems to me that this framework is undertaking a lot of refactoring, but it still seems to me a good choice because of its modularity and interchangeability (while Django is more monolithic as I can understand).
As I’m learning, I will write some tutorials about Turbogears, hoping next people will get some help with issues I’ve encountered. I must say that, while I have a strong education in IT and programming languages, I am not an experienced python programmer, but this is surely not a problem (at least, in this tutorial’s context ) . In this tutorial, I will show you a basic project setup: we will use Turbogears framework (1.0.4.4), Elixir (0.5.x) for data modeling & access, and Genshi for templating.
Read the rest of this entry »
18 Apr, 2008
Questa me la segno perchè non la sapevo ed è abbastanza utile. Siete in ambiente unix e volete sapere quale processo è in ascolto su una determinata porta? Semplicissimo
fuser -v -n (tcp | udp) <port#>
Ho scoperto l’acqua calda sicuramente ma siccome mi erano partite un paio di bestemmie … Fa anche altro (identificare che processo usa un file o un socket in generale), man fuser per saperne di più!
17 Apr, 2008
Una notizia che prendo come esempio per spiegare anche ai non esperti che le “catene di S.Antonio” che si propagano via mail spesso non solo sono inutili e fastidiose, ma possono anche contenere dei virus. E’recente la notizia relativa al trojan pro-tibet: approfittando della grande rilevanza internazionale che la questione sta avendo, qualche simpatico hacker cinese ha deciso di distribuire via mail un filmato in flash che, mentre intrattiene lo spettatore con un fumetto in chiave anti-cinese, installa silenziosamente un rootkit e un keylogger sul PC del malcapitato. In parole povere, esegue un programma che registra tutto ciò che scrivete su tastiera (comprese le password e i vostri dati privati) e lo invia altrove per essere sfruttato illegalmente.
Si direbbe che, nel 2008, questo argomento sia ormai conosciuto e assodato. Invece, a giudicare dalla quantità di robacce simili che mi vengono regolarmente inoltrate da amici e conoscenti, direi che scrivere questo post non è stata una cattiva idea!
18 Set, 2007
Leggo oggi sul giornale che in questi giorni il ministro Fioroni ha patrocinato l’apertura di Youschool un sito che, nelle intenzioni, è destinato a fare concorrenza a Youtube per quanto riguarda l’utilizzo nelle scuole. Ok, mi dico, vediamo.
Sistema Operativo: Gentoo Linux. Browser: Firefox 2.0.0.6
Non funziona un cazzo 
L’unica cosa che da segni di vita è la fantastica scritta (probabilmente consigliata dagli esperti di linguaggio giovanile del Ministro) : ke bello qst portale di YouSchool dedicato a noi alunni!!! - - - Bellissimooooo!!!!!!! - - - In bocca al lupo a tutti gli alunni x l’inizio del nuovo anno scolastico!.
Usabilità: inesistente. Layout: totalmente scazzato (A TABELLE!!!). Funzionalità: incomprensibili. Ho provato anche con Konqueror (figuriamoci ) ma non è migliorato molto. Qualcuno può provare con Explorer e dirmi se la situazione migliora?
Edit: così per farmi del male ho provato ad aprire il sorgente. La cosa più bella è uno script javascript posizionato addirittura al di fuori del documento HTML. Nonostante la pretesa di essere XHTML 1.0 Transitional, la pagina fallisce miseramente il test con solo 76 errori. Eh beh. Non che io sia meglio eh, però almeno posso dare la colpa ai plugin e agli ad code che non rispettano lo standard
25 Lug, 2007
I dispositivi mobili (telefoni cellulari, PDA, handheld e così via) già da qualche anno stanno registrando un vertiginoso aumento di capacità e di potenzialità di processing. Questo, se da un lato permette all’utente finale di svolgere operazioni più complesse, dall’altro rende più facilmente possibili operazioni non autorizzate da parte di terzi i quali, tramite lo sfruttamento di exploit, sono spesso in grado di compromettere i dati presenti sul dispositivo. E’quello che è accaduto al celeberrimo iPhone della Apple: la ISE infatti ha reso nota una vulnerabilità che permette all’attaccante di prendere possesso dei privilegi amministrativi del dispositivo (e quindi, potenzialmente, di fare tutto quello che anche il legittimo possessore potrebbe fare). Ecco il video:
Come si nota, ad esempio, l’attaccante è riuscito a leggere i messaggi testuali inviati con il telefono. Per saperne di più, si può visitare il sito dedicato all’exploit.
