Per sopravvivere in rete bisogna sapere l'inglese… anche scolastico!

Questo post sicuramente avrebbe potuto essere inserito in un commento di risposta a tal Massimiliano Sandano che si è preso la briga di commentare qui ad una vecchia notizia sull’uscita di Cain&Abel 4.5 che avevo postato.
Rispondo qui semplicemente per chiarire una cosa su tutte: in questo blog posto le news che mi pare, i tools che mi pare e soprattutto quando e come mi pare, visto il poco tempo che ormai mi restano tra lavoro e altri impegni extra.

Detto questo analizziamo un attimo il contenuto dei commenti:
[COMMENTO 1 da parte di dariio]

vi prego sto impazzendo nn posso più stare davantoi al pc a cercare
come si usa sto programma maledetto la guida in inglese è in arabo.
nn c’è una guida in italiano o quanto meno qualcuno che mi possa spiegare come si puo sniffare

[COMMENTO 2 da parte mia]

Scusa se te lo dico ma la guida in inglese non mi sembra affatto arabo.
Se si tratta poi del fatto che non conosci l’inglese quello allora è un altro paio di manica. Sinceramente sottomano non ho link a siti o forum che contengano na guida.
Ripeto se il problema è che non conosci l’inglese ti consiglio di imparare prima quello, anche perchè se ti interessa approfondire le tue conoscenze informatiche sicuramente senza l’inglese non vai da nessuna parte 🙂
bye

[COMMENTO 3 da parte di Massimiliano Sandano]

Ammesso che l’amico non sappia l’inglese mi sembrerebbe utile creare o tradurre il manuale anche in italiano,visto che il creatore di cain e abel e’ un italiano!,anch’ io sto cercando la versione in italiano ma sembra inesistente,quindi caro Massimo Rabbi al di la di sfoggiare le tue superlative conoscenze dell’ inglese sarebbe piu utile che tu dessi risposte piu’ utili che evasive.
SALUTI .
Massimiliano Sandano.

Forse al nostro caro Massimiliano Sandano sono sfuggite un paio di cose:
– non mi sembra di aver mai sfoggiato le mie superlative conoscenze dell’inglese
– non mi sembra di aver dato una risposta evasiva, conosco tonnellate di tutorial e video in cui si illustrano le potenzialità di Cain&Abel, ma sono in inglese.
– per di più ho semplicemente constatato un dato di fatto: in rete se si vuole ampliare il proprio bagaglio culturale specie in ambito prettamente tecnico si deve per forza conoscere l’inglese.

Il fatto poi che il tool in questione sia stato realizzato da un italiano non centra una fava col fatto che il manuale debba per forza esserci anche in italiano. Se la scelta dell’autore del software è stata quella di creare una guida in inglese per coprire un più vasto pubblico, nulla da ridire.
Chiunque poi abbia dato un occhiata alla guida presente online e reperibile qui non credo possa parlare di “arabo”!
Se non si sa l’inglese è un altro discorso… sicuramente quello che c’è scritto risulta arabo, come lo sarebbe qualsiasi altra lingua che non si conosce.
Quindi caro Massimiliano Sandano se proprio vuoi fare un servizio alla comunità traduci tu la guida in italiano e se non sai l’inglese, beh imparalo… perchè oggi è la guida di Cain&Abel ma domani potrebbe essere quella del tool XYZ. 😀

Evento 1nn0va – 29 maggio 2008

Pubblico volentieri una segnalazione del mio ex-collega di università Lino Possamai circa un evento organizzato da 1nn0va in collaborazione con xe.net e il Consorzio Universitario di Pordenone.
Il “Web Congress” si terrà nella giornata 29 maggio 2008 alle ore 18.00 presso il Polo Universitario di Pordenone – Via Prasecco 3/a – 33170 Pordenone.

Qui di seguito la sintesi del programma:
Silverlight è una tecnologia creata per gli sviluppatori web che permette di creare e pubblicare online contenuti interattivi e applicazioni di grafica 2D, audio, video, animazioni vettoriali e giochi.
Rispetto a Flash, Microsoft Silverlight crea contenuti più facilmente indicizzabili dai motori di ricerca, e supporta nativamente lo
standard HD (video in alta definizione) e il DRM. Scritto in XAML Silverlight permette di cancellare la diversità di interfaccia
esistente tra tecnologie web e desktop, creandone una vera e propria unica piattaforma.

ASP.NET è una piattaforma di sviluppo web molto potente e popolare. ASP.NET 3.5 rappresenta lo stato dell’arte ed aggiunge nuove funzionalità rispetto alle release precedenti, come il supporto a Visual Studio 2008, l’integrazione con il nuovo linguaggio LINQ (Language Integrated Query) ed aggiunge nuovi controlli che aumentano la flessibilità nella presentazione di dati.

Web Service (Servizio Web) è un sistema software progettato per supportare l’interoperabilità tra diversi elaboratori appartenenti alla stessa rete; caratteristica fondamentale di un Web Service è quella di offrire un’interfaccia software (descritta in un formato automaticamente elaborabile quale, ad esempio, il Web Services Description Language) con cui altri sistemi
possono interagire con il Web Service stesso, attivando le operazioni descritte nell’interfaccia tramite appositi “messaggi”
inclusi in una “busta” (la più famosa è SOAP).

Per prelevare la locandina dell’evento cliccate qui.

Patchato pericoloso bug in rsync

Gli sviluppatori del noto tool di sincronizzazione e trasferimento dati rsync hanno rilasciato la versione 3.0.2 che chiude una pericolosa vulnerabilità. Un buffer overflow legato agli extended attributes (xattr) consentirebbe l’injection remota e l’esecuzione di codice arbitrario sui sistemi attaccati.
Nonostante le versioni dalla 2.6.9 alla 3.0.1 di rsync siano affette dal problema, la funzionalità xattr non è supporta di default su tutti i sistemi.

L’aggiornamento risolve il problema. In alternativa gli utenti che usano il demone rsync possono editare il file di configurazione /etc/rsyncd.conf e aggiungere/modificare la seguente linea:
refuse options = xattrs

Già disponibili i packages aggiornati per la stragrande maggioranza di distribuzioni linux.

Informazioni aggiuntive:
* Xattr security fix in 3.0.2, security advisory by the developers
* Security hole closed in rsync file transfer tool, by Heise Security

Patch per 7 vulnerabilità di Adobe Flash Player

Adobe ha rilasciato la versione 9.0.124.0 del suo Flash player per Windows, Linux, Mac e Solaris: corrette sette 7 falle di sicurezza.
Stando al report un attaccante sarebbe in grado di prendere il controllo di un computer mediante l’uso di un file SWF “contraffatto”.
Una delle vulnerabilità è relativa a quanto emerso durante il recente “Pwn to Own” contest, che ha visto Shane Macaulay riuscire con successo ad hackerare un portatile con Windows Vista.

Per sfruttare il bug si forza il player Flash ad accedere in maniera “errata” ad oggetti ActionScript.
Secondo il report di Zero Day Initiative è necessario manipolare il tag DeclareFunction2. Tuttavia per “scavalcare” la protezione data execution prevention (DEP) di Vista, Macaulay ha sfruttato un trucco usando Java.
A quanto pare infatti Java su Vista sembra non funzionare correttamente in presenza del DEP attivato, ed è per questo che spesso viene disabilitato per Java.

Le altre vulnerabilità riguardano principalmente errori nella conformità della domain policy, che ha come scopo quello di evitare l’accesso al contenuto proveniente da altri domini.
L’aggiornamento re-imposta alcuni settaggi di sicurezza del Flash Player in modo da garantire un piu’ alto livello di sicurezza.
Stando ad Adobe, alcuni files SWF potrebbero non funzionare più, visto che Flash non supporta più in maniera completa gli URL Javascript.
Ulteriori dettagli in merito sono reperibili nel documento “Understanding Flash Player 9 April 2008 Security Update compatibility“.

L’aggiornamento è stra-consigliato visto che il numero di siti che sfrutta queste vulnerabilità sta aumentando a vista d’occhio.

Informazioni aggiuntive:
* Flash Player update available to address security vulnerabilities, security advisory from Adobe
* Adobe Flash Player DeclareFunction2 Invalid Object Use Vulnerability, security advisory from ZDI
* Adobe fixes seven vulnerabilities in Flash Player, by Heise Security

Sony BMG accusata di usare software pirata

Ironia della sorte, questa volta chi sta dalla parte del torto è Sony BMG, che più volte in passato si è resa protagonista di battaglie e scelte discutibili in materia di antipirateria.

L’accusa viene da una piccola compagnia di software francese che accusa la nota casa di far uso di software piratato.
L’episodio può essere riassunto come segue: la software house PointDev ha dichiarato che un impiegato Sony BMG ha contattato il supporto tecnico per ricevere assistenza circa l’uso dell’applicazione Ideal Migration.
Il problema è che alla richiesta del codice seriale del software, l’impiegato ha indicato un numero che stando a quanto afferma PointDev è sicuramente piratato. La società ha inoltre aggiunto che il loro tool sarebbe stato usato illegalmente ben dal 2004.

Il chief executive di PointDev, Henry Agustoni, ha spiegato a 01net che “Non siamo interessati ad un patteggiamento. Non si tratta semplicemente di una questione di soldi, ma quanto più di una questione di principio”.
Il caso ha provocato un enorme imbarazzo a Sony BMG, che in passato si è fatta promotrice di migliaia di azioni legali contro il filesharing e il download illegale di musica.

Va ricordato inoltre come la società tempo fa abbia introdotto un particolare sistema anti-copia sui propri cd, rivelatosi in realtà un rootkit in grado di porre a rischio attacco i pc dei propri acquirenti.
Thomas Hesse, presidente di Sony Global Digital Business, disse al tempo: “La maggior parte della gente, non sa nemmeno cosa sia un rootkit, perchè preoccuparsene quindi?”.
Sony tuttavia fu costretta ad ammettere lo sbaglio e ripagare i propri clienti.

Windows XP "morirà" il 30 giugno

A quanto pare sembra resti confermata la data del 30 giugno come deadline per la scomparsa di Microsoft Windows XP Professional Edition e Home Edition dagli scaffali.
Dopo quella data infatti cessarà definitivamente la vendita di XP al pubblico, così come i distributori di hardware (Dell e HP in primis) non potranno più preinstallare il sistema operativo sui nuovi pc venduti.
La decisione lascia sicuramente alquanto delusi un po’ tutti, dai distributori agli utenti, visto anche il fatto che un altro recente studio, qualora ce ne fosse bisogno (Ndr), ha dimostrato come Vista sia più lento del suo predecessore XP.

AGGIORNAMENTO: da notare che per i pc low-cost e ultra portatili la data finale sarà il 30 giugno 2010, unicamente per Windows XP Home Edition. Vedi sito Microsoft pagina life-cycle policy.