13 - November - 2011

Nuova grafica!

Grazie all’amico Renato (Woodos) di Digita.org e Cryweb, kiwisi.com ha una nuova veste grafica tutta originale!

Vi prego, cari amici lettori, di segnalarci eventuali errori di visualizzazione, così di poterli sistemare il prima possibile.

Stay tuned!

Diego

19 - March - 2011

Considerazioni su iOS 4.3 e iPad

Ciao a tutti,

oggi un piccolo post per esternare una considerazione personale su iOS 4.3 e iPad. Come saprà chi mi conosce, ormai mi sono addentrato nei meandri della programmazione Cocoa/Cocoa Touch (per chi non lo sapesse, il linguaggio con il quale si programma sui sistemi OS X e iOS), quindi mi capita sovente di avere a che fare con gli strumenti di analisi del pacchetto “Instruments” di XCode.

Ebbene, lavorando sull’ottimizzazione della memoria dell’applicazione che sviluppo nell’azienda per cui lavoro, mi sono accorto di come la memoria di base allocata all’avvio dell’applicazione sia più alta di circa 10 MiB, senza aver toccato una riga di codice.

La mia ipotesi è che, con l’avvento di iPad 2, che come ha dimostrato iFixit monta 512MiB di RAM contro i 256 MiB di iPad, Apple abbia istruito il sistema per allocare slot di memoria maggiori all’avvio dell’applicazione. Questo spiegherebbe anche come mai Safari su iPad 2 riesce più di frequente a non dover ricaricare una pagina durante un suo con più finestre aperte.

Ovviamente questa rimane la mia impressione, anche alla luce del fatto che, sull’esperienza dei test con la mia applicazione, l’aumento di memoria allocata all’avvio non ha comportato un aumento generale del consumo medio di memoria, da cui posso dedurre che, appunto, sia il sistema che mi riservi all’avvio uno slot di memoria maggiore.

Lascio a voi lettori i commenti, le smentite o semplicemente ulteriori considerazioni in merito.

Stay Tuned!

Diego

18 - February - 2011

Tips&Tricks: virtuosismi BASH

Ciao a tutti,

chiacchierando con Andrea su Skype e girovagando per la rete, ci siamo imbatutti in uno script BASH molto carino che vorremmo condividere con voi. E’ risaputo che sia io che Andrea siamo personcine poco adatte alle interfacce grafiche e pertanto potete capire il nostro tedio nel dover usare quelle finestre “piene di bottoni” dei software di masterizzazione (K3B ad esempio)…

Pertanto, per chi come noi preferisce sempre verde e comodissima interfaccia testuale, ecco un modo per non dover lasciare la console neanche quando dobbiamo masterizzare un CD.

--- CODE HERE ---
#!/bin/bash
# burn-cd.sh
# Script per rendere automatica la registrazione di un CDR.

VELOC=2          #  Potete utilizzare una velocità più elevata
		 #+ se l'hardware la supporta.
FILEIMMAGINE=cdimage.iso
CONTENUTIFILE=contenuti
DEFAULTDIR=/opt  # Questa è la directory contenente i dati da registrare.
                 # Accertatevi che esista.

# Viene usato il pacchetto  "cdrecord" di Joerg Schilling.
# (http://www.fokus.gmd.de/nthp/employees/schilling/cdrecord.html)

#  Se questo script viene eseguito da un utente ordinario va impostato
#+ il flag suid a cdrecord (chmod u+s /usr/bin/cdrecord, da root).

if [ -z "$1" ]
then
  DIRECTORY_IMMAGINE=$DEFAULTDIR
  #  Viene usata la directory predefinita se non ne viene specificata
  #+ alcuna da linea di comando.
else
  DIRECTORY_IMMAGINE=$1
fi

#  Crea un "sommario" dei file.
ls -lRF $DIRECTORY_IMMAGINE > $DIRECTORY_IMMAGINE/$CONTENUTIFILE
#  L'opzione "l" fornisce un elenco "dettagliato".
#  L'opzione "R" rende l'elencazione ricorsiva.
#  L'opzione "F" evidenzia i tipi di file (le directory hanno una
#+ "/" dopo il nome).
echo "Il sommario è stato creato."

# Crea l'immagine del file che verrà registrato sul CDR.
mkisofs -r -o $FILEIMMAGINE $DIRECTORY_IMMAGINE
echo "È stata creata l'immagine ($FILEIMMAGINE) su file system ISO9660."

# Incide il CDR.
cdrecord -v -isosize speed=$VELOC dev=0,0 $FILEIMMAGINE
echo "Sto \"bruciando\" il CD."
echo "Siate pazienti, occorre un po' di tempo."

exit 0
--- END CODE HERE ---

Divertitevi adesso a masterizzare i vostri CD direttamente dalla console! ^_^

Stay Tuned!

Diego

04 - February - 2011

Tentativo di accesso illecito tramite phpmyadmin

Ciao a tutti,

vorrei segnalare che in questi giorni ho trovato su alcune mie macchine dei log di Apache che definirei buffi. Qualche simpaticone, ha sistematicamente cercato di verificare se le installazioni di phpMyAdmin (noto tool di gestione via web di MySQL), avvessero attivo il seguente URI: /scripts/setup.php

Ma cosa c’è di bello li dentro? Setup.php è una paginetta che permette di fare alcune operazioni come creare un DB, caricare dei file in una directory, etc…

AGGIORNAMENTO:

Ho notato che gli attacchi di questi ultimi giorni sembrano sfruttare un dizionario del path, comprendendo anche soluzioni di questo tipo. Io quantomeno aggiungerei anche almeno una Basic Authentication su quel percorso e magari anche su tutta directory che interessa phpmyadmin (sempre ammeno che non diate accesso phpmyadmin ai vostri clienti).

Cercando un po in giro, questo attacco sembra andare a cercare versioni di phpmyadmin non aggiornate: è noto che versioni di phpmyadmin inferiori alla 3.2.4 posso permettere l’esecuzione di codice remoto sul server.

Secondo Live Hacking (in un post del 13 Agosto 2010, http://www.livehacking.com/2010/08/13/phpmyadmin-vulnerability-and-brute-force-ssh-attacks/), è possibile che venga associata l’esecuzione del tool dd_ssh che sembra essere in qualche modo in grado di eseguire codice con privilegi di root (anche se non da ulteriori informazioni). dd_ssh viene in gerato caricato in /tmp o suoi parenti stretti.

Quindi attenzione!

Stay tuned!

Diego

28 - November - 2010

Adobe Flash Player ed Apple

Non è una novità che nei nuovi MacBook Air, il portatile ultra-sottile di Apple, non sia pre-installato il plugin Flash Player, così come accadeva fino a poco tempo fa su tutti i computer della famiglia Apple. Ebbene, per esperienza personale, posso dirvi che Apple non sta installando il plugin Flash Player su tutte le nuove macchine.

Ho infatti tra le mani un nuovo e fiammante MacBook Pro 13″ e quest’ultimo manca del plugin di Adobe: aprendo in fatti una qualunque pagina che richieda Flash con Safari, si vieni notificati del fatto che il plugin richiesto non è presente. Niente di allarmante e nessuno scandalo: Apple ha reso noto che questa scelta è semplicemente dovuta al fatto che fare merge delle patch rilasciate da Adobe nella versione di Flash ottimizzata internamente a Cupertino, non garantisce un rilascio tempestivo degli aggiornamenti, pertanto, come su tutte le altre piattaforme, si demanda ad Adobe e all’utente l’installazione e la manutenzione del plugin.

Secondo alcuni rumors, stessa sorte e stessa politica toccherà a Java, a partire da Mac OS X 10.7 Lion, l’uscita del quale è prevista nell’estate 2011.

Stay tuned and  with your computer updated,

Diego

25 - February - 2010

E' veramente nostra la posta aziendale?

Una conversazione avvenuta in questi giorni con una mia carissima amica, mi ha dato l’occasione di pormi una domanda: il nostro account di posta aziendale è veramente nostro? Il nostro datore di lavoro può controllare la nostra posta?

Diamo ultimamente per scontato il nostro diritto alla privacy, ma ci sono alcune cose che dovremmo conoscere riguardo all’utilizzo dell’account di posta aziendale per fini non direttamente connessi al nostro impiego. Una sentenza della V sezione penale della Cassazione del 19 dicembre 2007, stabilisce che “il datore di lavoro che accede alla posta elettronica contenuta su una casella informatica aziendale di un dipendente non commette il reato di violazione di corrispondenza di cui all’art. 616 cod. pen., in quanto l’esistenza di una chiave di accesso (password) legittimamente a disposizione del datore di lavoro, non vale a qualificare detta corrispondenza come ‘chiusa’ “.

Per i meno informati, il citato articolo 616 del codice penale punisce la condotta di “chiunque prenda cognizione del contenuto di una corrispondenza chiusa, a lui non diretta, ovvero sottrae o distrae, al fine di prenderne o di farne da altri prendere cognizione, una corrispondenza chiusa o aperta, a lui non diretta, ovvero, in tutto o in parte, la distrugge o sopprime”.

Tale articolo è stato esteso dalla legge 547/93, con il comma 4, stabilendo che “per corrispondenza si intende quella epistolare, telegrafica o telefonica, informatica o telematica” ovvero “ogni altra forma di comunicazione a distanza”.

Insomma, polemiche a parte, la Cassazione stabilisce che, in sostanza, l’azienda deve tutelarsi da un uso improprio dei mezzi di comunicazione, pur assicurando il diritto alla privacy dei propri dipendenti. (fonte: www.newsfood.com, 11/06/2008).

Il caso citato fino a questo momento, non è tuttavia l’unico precedente: una sentenza del 20 Giugno 2006 del Tribunale di Torino, sezione distaccata di Chiavasso, stabilisce che “L’email aziendale appartiene al datore di lavoro. In relazione al reato di cui all’art. 616 c.p. il fatto non sussiste qualora, anche in presenza di adeguata policy aziendale, il datore di lavoro acceda alla casella personalizzata del dipendente” (fonte: www.penale.it ).

Pertanto, sebbene con questo articolo non si esaurisca l’argomento (riservandomi quindi di scrivere ulteriori pezzi di approfondimenti), è bene notare come sia decisamente imprudente utilizzare la propria email aziendale per fini non strettamente legati al lavoro.

Ricampitolando quindi, per la legge italiana:

  • l’email aziendale è di proprietà dell’azienda e il fatto che sia nominativa non implica che sia necessariamente privata
  • l’email aziendale è uno strumento fornito al lavoratore per svolgere il proprio incarico
  • in qualità di strumento lavorativo, il datore di lavoro può controllare che l’utilizzo di tale strumento non sia oggetto di abuso da parte del lavoratore
  • il datore di lavoro può accedere al contenuto della casella di posta del lavoratore qualora questo sia in ferie o comunque assente, al fine di garantire il servizio svolto dal lavoratore assente.
  • qualora il datore verificasse l’abuso dello strumento lavorativo da parte del lavoratore, può decidere di licenziare il lavoratore che commette l’abuso (fonte: Corriere della Sera, 14/05/2002)

Stay tuned!