Apr 232011
 

easter-eggBuona Pasqua a tutti, cosa c’è di meglio che festeggiare questa festa dando un’occhiata a quello che hanno nascosto i programmatori nel nostro software?
Un Easter egg (in italiano, letteralmente, uovo di Pasqua) è un contenuto, di solito di natura faceta o bizzarra, e certamente innocuo, che i progettisti o gli sviluppatori di un prodotto, specialmente software, nascondono nel prodotto stesso (come un uovo di Pasqua nascosto in giardino, secondo la tradizione anglosassone). Questo contenuto si classifica come Easter egg se è qualcosa di completamente estraneo alle normali funzioni del software in questione, e al tempo stesso non causa nessun particolare danno (quindi si escludono contenuti nascosti di natura ben diversa come virus, trojan, spyware e via dicendo) Continue reading »

Flattr this!

Apr 222011
 

facebook-notify Come suggerisce il nome questo piccolo script in python utilizza l’area di notifica per mostrare quello che succede nel tuo account Facebook.

Manda un avviso quando capita uno dei seguenti eventi

  • Uno dei tuoi amici cambia il suo status, foto del profilo, o dettagli del profilo
  • Si riceve una richiesta di amicizia, un evento o un invito di gruppo
  • Qualcuno scrive su uno dei muri dei tuoi amici
  • Uno dei tuoi amici è taggato in una foto

Continue reading »

Flattr this!

Apr 212011
 

torGnome 2. Navigazione anonima con Tor.di Francesco Di Leo

Ho voluto provare l’ebrezza di una navigazione anonima, ovvero di una navigazione che non rivelasse facilmente al primo venuto informazioni sulla connessione in uso. La scelta su quale software utilizzare allo scopo è ricaduta su Tor, ma solo perché è il più famoso. Personalmente ho provveduto a scaricare l’ultima versione disponibile per la mia distribuzione GNU/Linux di Tor direttamente dal suo sito.
Continue reading »

Flattr this!

Apr 202011
 

librePiccola introduzione, il 15 aprile 2011 Oracle ha annunciato che abbandonerà lo sviluppo della versione commerciale di open office e che quindi diventerà ufficialmente solo un progetto suportato dalla comunità. Ovvero addio OpenOffice, benvenuto libreoffice.

Articolo Originale di: Michael Dorf

Quando Oracle ha acquisito Sun Microsystems, Sun stava attivamente sponsorizzando una serie di progetti open source. In passato, Oracle ha avuto un successo limitato con il software open source e molti hanno ritenuto che Oracle non abbia capito l’opensource. Così mentre Oracle iniziava ad assimilare le varie parti di Sun Microsystems, la comunità aspettava e guardava  per vedere se Oracle sarebbe diventato un buon cittadino open source.

La comunità non ha avuto bisogno di aspettare a lungo. Uno dei primi passi falsi  di Oracle nella comunità open source è avvenuto quando ha intentato una causa per violazione di brevetto contro la piattaforma Android di Google. Questa denuncia ha scosso la comunità open source in quanto molti visto questa mossa come un cattivo utilizzo dei brevetti di Sun su Java e affini. Inoltre ha fatto mettere in discussione il futuro di Java per molti membri della comunità. E per coloro che facevano affidamento su altri progetti open source di Sun, ha messo in discussione il futuro di tali progetti. Continue reading »

Flattr this!

Apr 192011
 

fail2ban

Come commento dell’articolo “Knockd, per garantire la sicurezza delle porte”, ho ricevuto:
“Usare knockd è una cattiva idea: una pessima idea.

“Knockd è, alla fine, una password. Un’unica password sniffable che è soggetta ad attacchi di tipo man-in-the-middle e quindi non si possono usare nemmeno one-time-password ed essere sicuri.

Coppie di chiavi Pubbliche/private  e/o one-time-password (Opie, skey e simili) sono le soluzioni reali, insieme al monitoraggio dinamico per prevenire attacchi DOS che portino all’esaurimento delle risorse CPU. (OpenBSD PF incorpora una bella soluzione, così come iptables con fail2ban/denyhosts/etc. Anche swatch può fare miracoli.) “

Ebbene, a mio parere knockd è uno strato ulteriore di sicurezza, forse sottile ma comunque può salvare da alcuni script che tentano attacchi del tipo forza bruta e quindi aggiunge un po’ di sicurezza alla vostra soluzione, in questo articolo vi mostrerò fail2ban che aggiunge un altro strato di sicurezza ai nostri servizi esposti in rete. Continue reading »

Flattr this!