Categoria: Programmazione
-
Countdown personalizzato
Come sviluppatore ho una decisa avversione verso il sistema di computo del tempo attualmente in uso. Utilizzare cicli nidificati con periodi variabili da 7 a 24 a [28,29,30,31] a [59,60,61] a [365,366] unità per contare la medesima cosa non è esattamente quello che fa felice un programmatore. Se poi si aggiunge un lunedì festivo che…
-
SHA-3
Il NIST ha scelto l’algoritmo da utilizzare per la funzione hash SHA-3: la funzione Keccak (pron. [kɛtʃak] come ketchup) ideata da Guido Bertoni, Joan Daemen, Michaël Peeters e Gilles Van Assche. Gli algoritmi di hash sono molto utili nell’informatica e nella crittografia. In informatica si possono usare per confrontare più velocemente stringhe più lunghe: se voglio, ad esempio, individuare tutti…
-
La sicurezza dei database è in mano agli sviluppatori
Agli sviluppatori delle applicazioni che usano i database, ovviamente. Dark Reading raccoglie in un articolo un decalogo di consigli per gli sviluppatori che vogliono mitigare i problemi di sicurezza delle applicazioni che utilizzano database (tipicamente SQL, ma non necessariamente). Alcune norme sono ovvie e ne abbiamo parlato anche noi: la prima in assoluto è la…
-
Fammi eseguire il dannato script!
Chi si è avvicinato all’utilizzo della PowerShell ha cozzato quasi subito con la bella feature che impedisce di eseguire gli script. Sembra una barzelletta, ma l’interprete di script di Microsoft per default non esegue gli script non firmati. Nulla di grave perché un Set-Execution-Policy Unrestricted rimette le cose a posto. Nonostante ciò, oggi non riuscivo ad eseguire uno script…
-
Reset della password
Per vari motivi ho cercato in giro alcune linee guida su come scrivere una buona procedura di reset della password di un account via posta elettronica, ne riassumo qui alcune, in ordine sparso. Non modificare i dati fino alla conferma dell’utente. A meno di necessità specifiche o casi particolari, i dati di autenticazione non devono…
-
Buco di sicurezza in MySQL/MariaDB
È stato scoperto un pericoloso baco in MySQL/MariaDB che potrebbe permettere l’accesso come root ad un database server. La vulnerabilità non funziona su tutte le installazioni di MySQL (inclusa CentOS) e dipende da come è stato compilato il server. Il problema risiede nella routine di autenticazione di un utente. Quando viene aperta una connessione a MySQL/MariaDB viene…
-
Perché ieri siamo andati down
Ieri il sito non è stato disponibile per metà della giornata. Alle 11:54 CET il MySQL ha dato forfait probabilmente a causa di un guasto hardware. La macchina è morta lentamente (Linux è duro da ammazzare). Stando ai log, il server si è riavviato autonomamente almeno tre volte durante il pomeriggio. Il titolare della macchina,…
-
Trentennale del Sinclair ZX Spectrum
Il 23 aprile 1982 veniva lanciato un computer storico: lo ZX Spectrum della Sinclair.
-
La trappola bisestile
Il sistema attuale del computo del tempo è frutto della stratificazione di usanze e adattamenti che affondano le loro radici oltre 2.000 anni or sono. Con l’avvento del calcolo automatico questo sistema ogni tanto gioca brutti scherzi, l’ultimo ha visto come vittima Windows Azure. In un dettagliato e interessante rapporto che merita di essere letto anche se non interessati…
-
Goofile
Goofile è una piccola utility a riga di comando (niente interfaccia touch, sorry) di Thomas (G13) Richards che produce un elenco di file di un certo tipo indicizzati da Google in un determinato nome a dominio. L’utilizzo è assolutamente semplice perché l’utility ha bisogno di soli due parametri: ./goofile.py -d siamogeek.com -f pdf Questo comando elenca tutti i file PDF…
-
SQL injection
Questo articolo è per chi non sa cosa sia la SQL injection. Con questo termine si identifica una classe di vulnerabilità dei software che consente ad un utente qualsiasi di aggirare i controlli del software e inviare direttamente al server comandi SQL. Prima della diffusione dei server SQL i dati venivano archiviati e recuperati utilizzando…
-
Client TCP o UDP con bash
exec {fd}<>”/dev/tcp/siamogeek.com/http” # scrittura nel socket printf “GET / HTTP/1.0\r\n” >&$fd printf “\r\n” >&$fd # lettura “until EOF” dal socket cat &- Questo breve script per bash permette di scrivere e leggere dei dati da un socket TCP o UDP senza dipendere dalla presenza di altri programmi. Il tipo di protocollo, l’host e la porta…