SIAMO GEEK

Categoria: Internet

  • PEC, firme, certificati…

    Oramai ci siamo: tutte le aziende costituite in forma societaria devono dotarsi di un indirizzo PEC entro martedì 29 novembre p.v.

    Nell’ultimo mese ho, però, notato che c’è molta confusione in merito al valore probatorio della PEC; le improvvide affermazioni esternate qualche tempo fa da qualche (ora ex) Ministro della Repubblica in qualche trasmissione televisiva non hanno fatto che peggiorare la situazione, dal momento che qualcuno ha dato valore di legge a quelle affermazioni tirate a caso.

    (altro…)

  • L’ANAS non controlla la velocità dei veicoli

    Era un po’ questo quello che erano chiamati a fare alcuni ISP europei, che erano costretti a filtrare accessi a determinati siti con richieste spesso assurde [PDF, grazie a Stefano Quintarelli] da parte dell’autorità giudiziaria.

    Ogni tecnico o smanettone sa benissimo che qualsiasi azione diversa dalla disconnessione di un host dalla rete non è sufficiente ad isolare l’host perché ci sono dei metodi per aggirare qualsiasi altro blocco.

    (altro…)

  • Possibile DoS in BIND 9

    Alcune organizzazioni hanno notato che BIND 9 è vulnerabile ad un attacco di tipo DoS quando risponde a query ricorsive.

    È stato, infatti, notato che le versioni 9.4-ESV, 9.6-ESV, 9.7.x e 9.8.x di BIND escono in maniera anomala loggando l’errore INSIST(! dns_rdataset_isassociated(sigrdataset)) quando rispondono a determinate query ricorsive.

    Sono disponibili le patch alle versioni coinvolte; le versioni che non presentano questo problema sono 9.8.1-P1, 9.7.4-P1, 9.6-ESV-R5-P1 e 9.4-ESV-R5-P1 (via ISC).

     

  • Crackato il protocollo di Siri

    A nemmeno un  mese dal lancio, la società tedesca fracese Applidium ha crackato il protocollo di Siri.

    La metodologia descritta è molto interessante e può essere applicata a casi analoghi.

    Siri invia tutti i dati a guzzoni.apple.com utilizzando il trasporto (trasporto, non protocollo, vedremo poi) HTTPS. Il client che risiede su iOS verifica la validità del certificato SSL di  guzzoni.apple.com per impedire che il traffico venga dirottato su un altro server tramite DNS poisoning.

    Questo non ha però fermato i tecnici di Applidium, che hanno creato un finto host guzzoni.apple.com con un finto certificato SSL emesso e firmato da una finta CA. Il clienti di Siri verifica, infatti, la validità del certificato di guzzoni.apple.com, ma si fida di qualsiasi CA lo garantisca.

    (altro…)

  • Uomini! Il vostro pelo è creativo!

    Infatti diventa la base di un nuovo font.
    Una studentessa ventenne della Tama Art University del Sol Levante ha preso spunto da (o forse spuntato …)  dei peli maschili per realizzare questa raccolta di lettere pilifere. L’effetto è… particolare ad essere buoni ma evidentemente è una buona idee commerciale datosi che la Adidas lo ha usato in una pubblicità (si spera solo locale… e qui delle battute sulla depilazione ci potrebbero star bene…).
    Qui il link… scendete un pochino e ammirate… il primo post con i disegni ha invero una qualità ipnotica…

  • Un Costruttore di Mondi

    Si parla del bellissimo corto di Bruce Branit, World Builder. Bruce Branit, per chi non lo sapesse, è un regista che si occupa anche di effetti speciali digitali e ha lavorato su Star Trek, Lost, King Kong e molto altro ancora. Ha una sua pagina personale su Wikipedia per chi fosse curioso.
    Per il rispetto della situazione con la SIAE metto solo il link. Se vi va di seguirlo si vedrà un gran lavoro digitale e anche una bella storia (che non guasta).
    Il corto è stato realizzato nel 2007 in una sola giornata di riprese a cui sono seguiti più di due anni di post-produzione per le aggiunte digitali che fanno la storia vera e propria. La storia è semplicissima e si può riassumere in una riga: un uomo costruisce un mondo per la donna che ama. L’attore che interpreta il Costruttore è molto bravo e rende bene le emozioni con le espressioni mentre l’attrice che interpreta la Donna mi sembra che usi un po’ troppo delle posizioni “standard” per rendere le azioni. E’ pur sempre vero che hanno recitato davanti a un green screen e senza mai parlare quindi il risultato è più che dignitoso. La musica è di Randy J. Skach e sottolinea tutta l’azione.
    A me ha fatto venire la lacrimuccia… ma il mio esempio non è da ritenersi valido 😀

  • Online l’archivio di Scientific American

    Fino al 30 novembre l’archivio di tutti i numeri di Scientific American è liberamente accessibile da parte di tutti.

    Il primo numero è stato pubblicato a New York giovedì 28 agosto 1845, come dice la testata della pubblicazione.

    In prima pagina c’è anche un riferimento all’Italia, Paese che avrebbe spedito ad uno studioso della Florida i semi di una presunta pianta della seta.

    L’accesso gratuito è limitato al mese di novembre.

     

  • Settimo: non rubare

    La copiatura di codice HTML, CSS o JavaScript da altri siti è una pratica vecchia come il web ed è una delle attività, se praticate con moderazione, che serve a migliorare il web stesso.

    Alcune volte qualcuno oltrepassa la misura e, vuoi per pigrizia, vuoi per fare le cose rapidamente, sfrutta le potenzialità del linguaggio HTML e referenzia degli script direttamente dalla fonte, senza nemmeno copiarli sul proprio server, in questo modo:

    <script src="http://www.alfredapp.com/js/jquery-1.4.1.min.js" type="text/javascript" charset="utf-8"></script>
<script src="http://www.alfredapp.com/js/facebox.js" type="text/javascript" charset="utf-8"></script>
<script src="http://www.alfredapp.com/js/jquery.validate.pack.js" type="text/javascript" charset="utf-8"></script>
<script src="http://www.alfredapp.com/js/jquery.cycle.all.min.js" type="text/javascript" charset="utf-8"></script>

    Ed ecco la punizione che si abbatte sul sito che ha rubato il codice:

    (via Mikko Hypponen)

  • 350 anni di scienza online

    La Royal Society ha messo online 350 anni di pubblicazioni scientifiche raccolte nei suoi archivi.

    Le pubblicazioni, sopravvissute al grande incendio di Londra e all’incarcerazione dell’editore, sono ora fruibili da tutte le persone che hanno una connessione a Internet.

    Per sfogliare questa incredibile raccolta basta andare nella pagina delle pubblicazioni, selezionarne una e poi clickare in alto sul link Past Issues; si accede, quindi, a tutto lo storico delle pubblicazioni, incluse quelli di oltre tre secoli fa.

    Buon divertimento. (via Slashdot, BBC)

     

  • DECIMAL POINT IS COMMA.

    Qualche tempo fa ho attivato il servizio gratuito di Website Defender su questo blog come parte del plugin Secure WordPress.

    Al pari del plugin, il servizio aggiunge un utile livello di paranoia alla normale sicurezza di un sito basato su WordPress.

    Periodicamente Website Defender segnala i file modificati dall’ultima scansione e compie delle analisi sulle pagine per evitare problemi.

    Poco fa il report periodico mi ha informato che una pagina potrebbe rivelare l’IP interno del server. È evidentemente un falso allarme, in quanto il sistema automatico di analisi ha scambiato un numero espresso con la notazione italiana (punto che separa le migliaia) per un indirizzo IPv4 appratente ad uno dei range assegnati alle reti interne.

    Questo esempio dimostra quanta distanza ci sia ancora tra una regular expression e un’interpretazione semantica dei contenuti.

  • Non c’è più il più

    Google ha tolto l’operatore + dalla sintassi delle ricerche.

    Fino a circa la metà del 2010 Google mostrava per default i risultati che contenevano tutte le parole specificate nel campo di ricerca; in seguito ha cambiato questo comportamento e ora si basa su algoritmi suoi per mostrare le pagine secondo un certo ordine.

    Fino a ieri l’operatore unario + serviva ad indicare che la parola seguente doveva apparire per forza nella pagina che si stava cercando.

    Da oggi per ottenere questo risultato bisogna mettere la parola tra doppi apici, come specificato quando si usa ancora il +.

    Se si mischia l’operatore + con le parole singole include in doppi apici non viene mostrato alcun messaggio di avviso.

    Questa è molto probabilmente una decisione legata al nome del servizio Google+ i cui risultati sembra che lascino un po’ a desiderare… (via Mikko Hypponen)