di Cesare Lamanna 4 Commenti

Secondo questo articolo di eWeek, l'avvento di IE7 potrebbe portare con sé una nuova minaccia: il feed hijacking (dirottamento di feed RSS, diremmo in italiano).A sostenerlo è David Sancho, un ingegnere della nota software house Trend Micro. In un white paper intitolato The Future of Bot Worms, indirizza l'attenzione di tutti su una delle nuove funzionalità  del programma di Microsoft, il lettore di feed RSS incorporato, che per il solo fatto di essere presente sul browser più diffuso allargherà  a dismisura la platea di utilizzatori di questa tecnologia.Chi distribuisce virus e worm potrebbe allora sfruttare una nuova, invitante piattaforma di lancio. Il pericolo è rappresentato soprattutto dalla funzionalità  che consente il download automatico e ad intervalli regolari degli aggiornamenti dei feed. L'obbiettivo, invece, potrebbe essere quello di 'dirottare' il download da un feed legittimo ad un sito pericoloso, da cui, invece che nuovi item, ci troveremmo a scaricare virus e worm a go-go.Nota a margine. Ho cercato sul sito americano di Trend Micro il white paper per approfondire l'argomento, ma sono stato puntualmente 'dirottato' sul sito italiano (la cui sezione white papers risulta del tutto vuota). Non c'è stato verso, con Safari, di arrivare alle pagine americane, per cui ho abbandonato l'impresa al quarto/quinto tentativo. Ci proverà con Firefox, che ho installato in versione originale in inglese, ma mi si consenta lo sfogo: odio i siti che ti sbattono sulle versioni localizzate in base alle impostazioni di lingua del browser o del sistema operativo o alla tua localizzazione. So che ha un senso, specie per una società  che si occupa di sicurezza, ma io questa cosa non la tollero. Voglio scegliere, sempre.

Tags: , , , ,
di Gabriele Farina 30 Commenti

Stamattina mi sono alzato con l'idea di sviluppare finalmente un CMS tutto mio. Ormai è svariato tempo che sviluppo sistemi simili per terzi, ma qualcosa che rispondesse alle mie esigenze non sono mai riuscito a raggiungerlo. Ho navigato un po' la rete alla ricerca di qualche sistema interessante da cui prendere spunto; purtroppo, come al solito, mi sono trovato di fronte centinaia di progetti apparentemente validi, ognuno avente delle feature interessanti e delle soluzioni difficilmente apprezzabili. (more…)

Tags: ,
di Francesco de Francesco 9 Commenti

Il mio lavoro mi porta a stare fuori dallÂ’ufficio per la maggior parte del tempo. Oggi da un cliente, domani da un altro e così per tutto il mese o quasi. Parte di questo tempo lo trascorro in viaggio, dato che le aziende che seguo sono sparse su tutto il territorio italiano.Spesso ho la necessità  di consultare dati aziendali e non posso farlo. In altre situazioni ho dei tempi morti e vorrei dare un occhio a parametri che per ruolo interno devo tenere sotto controllo, ma il tempo non è sufficiente ad accendere il computer o la situazione non me lo consente (non accendo certo il computer al ristorante intanto che aspetto una Chianina!). (more…)

di Alessandro Fulciniti 8 Commenti

Si è concluso la scorsa settimana Fundamentosweb 2005, un evento di tre giorni tenutosi a Gijà³n in Spagna dedicato a web standards, usabilità  e accessibilità  con due ospiti di eccezione: Jakob Nielsen e Jeffrey Zeldman.Dell'intervento di Nielsen ho solo trovato queste note in spagnolo di Daniel Torres Burriel, che tra l'altro ha curato un'ottima cronaca dell'intero evento.Dell'intervento di Zeldman, e passata decisamente in sordina, resta un'eccellente presentazione: Designing with Web Standards, in assoluto una delle migliori che abbia mai letto. Moltissimi i temi trattati: la compatibilità , la portabilità , l'accessibilità , il peso delle pagine, la mantenibilità  e leggibilità  del codice, e soprattutto la separazione tra contenuto, struttura e presentazione. Tutto accompagnato da molti esempi reali. Da non perdere.

Lo so, lo so, non è qui lo spazio per le vicende personali. Perà questa, permettetemi, ve la racconto... Mezzodì. Arriva il postino con il suo fare sorridente, mi da una busta con una grafica sorridente, la apro tutto sorridente ed in 3 secondi il sorriso scompare: 377 euro di bolletta Telecom. La linea è quella che, misero digital diviso, il sottoscritto usa solo ed esclusivamente per l'accesso a Internet. Sulla stessa linea è stato immediatamente attivato, appena il servizio è stato disponibile, Teleconomy Internet per poter pagare 12 euro al mese e non pensarci più. Meglio mettersi a tavolino e analizzare immediatamente la situazione. (more…)

di Marco Casario 3 Commenti

Come è possibile sviluppare applicazioni in flash senza usare il tool Macromedia Flash? Semplice, usando uno dei seguenti strumenti: Flashout ASDT MTASC Eclipse Sembra fantascienza ma da oggi questo set di tool permette a chiunque di creare e compilare applicazioni swf senza toccare il pacchetto di Macromedia, grazie alla piattaforma Eclipse.Andiamo a vedere cosa fanno i singoli pacchetti. (more…)

di Fabio Sutto 9 Commenti

Gli aggiornamenti di Google, come gli uragani, hanno un nome: Jagger è l'ultimo e in tre bordate successive (rispettivamente Jagger 1, Jagger 2, Jagger 3) sta travolgendo i posizionamenti nelle SERP.Alcuni sostengono che Jagger 3 sia terminato ma che i suoi effetti non siano ancora del tutto visibili (Google prudentemente mostrerebbe ancora degli indici non aggiornati), altri che sia ancora in corso...poco importa perché gli effetti si sono visti eccome!àˆ già  possibile tirare le somme, magari parziali, di quanto accaduto (ricordiamo comunque che tutto si basa su osservazioni empiriche, sempre soggette ad essere contraddette nel tempo). (more…)

Tags: , ,

Cosa è e come funziona Windows Live Custom Domain è spiegato qui: in pratica una sorta di Gmail che permette però di ospitare la posta sotto l'indirizzo che si preferisce, basta possedere il dominio e fare qualche configurazione suggerita dal servizio. Il tutto è ancora in fase beta e dunque ogni giudizio non può essere definitivo, ma una prima prova sul campo permette già  di tracciare un quadro della situazione. La procedura di registrazione ha qualche problemino e sono stato rimandato più volte al punto di partenza senza apparente motivo. Almeno al Monopoli passando dal "Via" si guadagnavano 20 mila lire. Dopo la prima registrazione il servizio mi ha chiesto immediatamente ogni sorta di informazione personale: data di nascita, preferenze, altri indirizzi mail. Un po' antipatica la cosa, visto che mi propongo come beta-tester (è o non è una versione beta?). Se l'account non viene attivato entro 10 giorni decade. Se poi non viene sfruttato almeno una volta ogni 30 giorni, decade. Insomma, mi sento un po' l'acqua alla gola (del tipo "paga 1000 lire o pesca un cartellino dagli Imprevisti") e decido a priori che lo lascerà decadere. Apro Gmail, digito l'indirizzo di prova che mi sono creato e mi mando una mail. Poi mi sposto su Hotmail (da cui posso controllare quanto ricevuto), ma nulla. Aspetta. Aggiorna. Aspetta. Aggiorna. Aspetta. Nulla. Per poi accorgermi che la primissima mail era già  finita direttamente nella "Junk mail". àˆ come prendere il cartellino "Vai in prigione direttamente e senza passare dal via". Senza tirare i dadi un'altra volta ho abbandonato il servizio: bella l'idea, bello il principio, ma forse bisognerà  aspettare ancora un po'. Parco della Vittoria è ancor lontano.

di Francesco Caccavella 2 Commenti

phpBB è una delle applicazioni Web in PHP più utilizzate e ricche di funzioni per gestire Forum di discussione. E anche una delle più bacate. Una ricerca su SecurityFocus mostra oltre 60 vulnerabilità  raccolte in poco meno di quattro anni. Secunia ne riporta, dal 2003, quasi 50. In un forum commerciale alternativo, vBulletin, le vulnerabilità  scoperte nello stesso periodo sono state 22 (11 per Secunia). (more…)