C#, .NET, Java, Php, Python, Wordpress, Windows, Linux…

Domani all’ApCamp di Ascoli Piceno insieme agli amici dell’associazione culturale i care presenteremo il nostro progetto City 2.0

Questo progetto elaborato dall’associazione I Care vuole essere una piattaforma per offrire uno strumento flessibile e potente per la cittadinanza attiva. Tecnicamente lo abbiamo sviluppato su piattaforma WordPress con nostre personalizzazioni ed in più presto svilupperemo l’app mobile in html5 e realizzeremo anche un tema wordpress open source in modo che tutti lo possano utilizzare sul proprio sito wordpress.

City 2.0 si pone come proposito la creazione di un circuito multimediale che coniughi il pianeta internet e la preservazione dei beni che tutti noi utilizziamo quotidianamente, tramite segnalazioni di malfunzionamenti o situazioni anomale riguardanti strade, giardini, trasporti, problemi strutturali ed infrastrutturali ma anche inefficienze istituzionali, atteggiamenti delittuosi o abusivismi edilizi, ect…

Alla base di tutto ciò lo spirito civile e partecipativo dei cittadini, che diventeranno protagonisti del mantenimento ed implementazione delle proprie città tramite spontanee segnalazioni sul sito.

City 2.0 è ancora un prototipo e verrà presentato domani ufficialmente alle ore 10.20 presso il Polo Culturale S. Agostino sito in Corso Mazzini, 90. Location che vedrà anche la partecipazione di altre associazioni e/o privati i quali esporranno i loro progetti.

Per maggiori informazioni sull’evento http://www.apcamp.it/2011/09/city-2-0/

Per maggiori informazioni sull’ApCamp e per il programma completo http://www.apcamp.it/

Per curiosare sul progetto “City 2.0” (ancora in fase sperimentale e non utilizzabile a pieno regime) http://www.city20.it/

Un ricercatore italiano sulla sicurezza Luigi Auriemma ha rivelato una lista di vulnerabilità non risolte che permetterebbe ad un hacker di compromettere i maggiori sistemi di controllo industriale.

Questi attacchi sono rivolti contro 6 sistemi SCADA incluso un prodotto del gigante U.S. Rockwell Automation.

Il ricercatore pubblica le istruzioni passo passo che permetterebbero di eseguire un controllo remoto completo del sistema e comprometterlo con un Denial of Service.

Naturalmente la colpa dell’esistenza di un bug o errore in un software non è colpa di chi lo scopre che fa solo un opera di conoscenza ma dei progettisti e sviluppatori che hanno realizzato il software.

Delle vulnerabilità simili sono state usate per creare il virus Stuxnet per colpire i sistemi automatizzati delle centrali nucleari dell’Iran. I ben informati dicono che sia stato creato dagli USA e che è stato l’ennesimo episodio di CyberWar strisciante che si combatte in silenzio tutti i giorni tra i vari paesi del pianeta.

Il dipendente Microsoft Neal Gafter, che fu il progettista principale e realizzatore del Java SE 4 e 5 che ha portato molti miglioramenti al linguaggio e ora lavora per Microsoft sui Linguaggi per la piattaforma NET, discute l’impatto dell’acquisizione di Oracle di Sun su Java, consente la possibilità di aggiungere stack segmentato e un meta-oggetto del protocollo di Java, e offre alcune indicazioni sul confronto tra Java e C#/.NET

E’ uscita la nuova versione del database open source PostgreSQL .

In questa versione ci sono importanti e interessanti funzionalità come la synchronous replication che adesso è asincrono per default, eviterà perdite di dati. Nello specifico se il server primario si bloccava poi alcune operazioni che sono state confermate ancora non sono state replicate al server di standby, può causare la perdita di dati. La quantità di perdita di dati è proporzionale al ritardo di replica al momento del failover. Questo livello di protezione è indicato come 2-safe replication nella teoria informatica.

Serializable snapshot isolation fornisce l’isolamento stretto delle transazioni, questo livello emula l’esecuzione seriale delle transazioni, come se le operazioni fossero state eseguite una dopo l’altra, in serie, piuttosto che in concomitanza.

Support of per-column collations permette di specificare il tipo di ordinamento e classificazione del comportamento carattere di dati per colonna, o anche di funzionamento. Questo allevia la restrizione che le impostazioni LC_COLLATE e LC_CTYPE di un database impediscono la modifica dopo la sua creazione.

Foreign data wrappers e supporto e controllo dei permessi SELinux e molte altre cose. La lista completa di cambiamenti la trovi qui.

Esiste un nuovo sistema operativo chiamato Cosmos sviluppato interamente in C#. Essa mostra che è possibile scrivere un kernel di un sistema operativo completo senza C. Hai bisogno di Visual Studio per compilarlo ed eseguirlo e Mono non è supportato. Comunque il codice sorgente può essere compilato con Visual Studio Express editions, presto sarà supportato anche VB.NET

Sembra che The Register sia stato violato. La homepage è stata sostituita con una pagina in rosso e nero e a quanto pare sembra sia stato un hacker turco.

da ilsoftware.it

Nelle scorse ore chi ha tentato di visitare alcuni siti web di aziende dai nomi altisonanti (tra i quali Vodafone, UPS, Acer, The Telegraph, National Geographic e The Register), si è visto reindirizzare il browser web verso una pagina web allestita da un hacker turco. Anche nel momento in cui stiamo scrivendo l’articolo alcuni siti web risultano completamente irraggiungibili da tutti i principali provider Internet italiani.
Secondo le prime stime, potrebbero essere circa 200 i siti web bersagliati dall’attacco turco (l’elenco completo è disponibile a questo indirizzo).

L’aggressione si è evidentemente concentrata sui server DNS autoritativi che i siti web presi di mira utilizzano per indicare la corrispondenza tra l’indirizzo “mnemonico” e l’IP del server o delle macchine ove sono collocate le rispettive pagine.

Gli amministratori di alcuni siti si sono immediatamente attivati per risolvere il problema che dovrebbe così rientrare entro 72 ore, non appena i DNS corretti si saranno nuovamente propagati.

I dettagli circa l’incidente occorso non sono ancora noti (non è dato sapere se sia stata sfruttata una vulnerabilità non sanata lato provider Internet): l’unico legame tra i vari domini, tuttavia, è il fatto di essere stati registrati rivolgendosi alla medesima società danese.
Una volta che l’aggressore riesce ad attaccare con successo un DNS autoritativo, questi diviene automaticamente in grado di dirottare tutti i visitatori verso un sito web di propria scelta. Si tratta di “scorribande” solitamente non semplici da mettere in pratica ma che in genere sono possibili a causa di una qualche “debolezza” nella configurazione tecnica utilizzata dalle società che registrano i nomi a dominio (“registrar”).

Oramai wordpress è la piattaforma di editoria personale più usata al mondo, ad esempio è la piattaforma CMS più usata nelle attuali primarie in USA.

Io la utilizzo da anni per tutti i miei blog compreso questo e per tutti i clienti per cui ho lavorato, ed è secondo me uno strumento eccezionale, molto potente, versatile e modificabile.

E’ un software Open Source quindi a disposizione di tutti anche per eventuali modifiche, semplice da utilizzare e con temi grafici già pronti. Questa è la bellezza dell’open source poter modificare il codice per fargli fare quello che vogliamo noi e non abituarci noi al software. Io ho messo le mani sul codice di wordpress di tutti i miei blog perché volevo sperimentare tutte le sue potenzialità.

Per tutte queste ragioni hackertarget.com ha condotto un analisi dettagliata sull’uso di wordpress nel mondo che ha prodotto questa interessante infografica:

Infografica sull'uso di WordPress nel mondo

Tra la tarda serata del 25 agosto e la mattinata del 26 agosto 1991, Linus Torvalds annunciò agli utenti di Minix , in un Usenet con un messaggio al newsgroup comp.os.minix, la realizzazione di un sistema operativo libero: il messaggio archiviato rappresenta l’inizio della “storia” ventennale di Linux. Torvalds mai avrebbe immaginato cosa sarebbe successo in questi 20 anni.

I’m doing a (free) operating system (just a hobby, won’t be big and
professional like gnu) for 386(486) AT clones. This has been brewing
since april, and is starting to get ready. I’d like any feedback on
things people like/dislike in minix, as my OS resembles it somewhat
(same physical layout of the file-system (due to practical reasons)
among other things).
I’ve currently ported bash(1.08) and gcc(1.40), and things seem to work.
This implies that I’ll get something practical within a few months, and
I’d like to know what features most people would want. Any suggestions
are welcome, but I won’t promise I’ll implement them

PS. Yes – it’s free of any minix code, and it has a multi-threaded fs.
It is NOT protable (uses 386 task switching etc), and it probably never
will support anything other than AT-harddisks, as that’s all I have .

Da noi erano le 22:57 del 25 agosto e quel messaggio a comp.os.minix ha rivoluzionato completamente il mondo dei sistemi operativi creando un nuovo approccio allo sviluppo, all’utilizzo e alla diffusione di questi software fondamentali per il funzionamento di un computer.

Io mi stavo preparando per affrontare il secondo anno di Università a Bologna e voi cosa stavate facendo mentre Linus Torvalds annunciava la nascita di Linux?

Ho trovato questo bellissimo sito www.openspending.org, che rientra nella categoria degli open data, in cui viene illustrato tramite grafici come vengono spesi i nostri soldi dallo stato e dalle regioni

La distribuzione Linux Debian compie oggi 18 anni. Infatti il 16 Agosto 1993 Ian Murdock annunciò nel newsgroup comp.os.linux.development l’arrivo della prima versione di Debian. Fin dall’inizio erano presenti i punti fondamentali di questa distribuzione cioè l’affidabilità, stabilità, facilità di upgrade e gestione dei pacchetti, caratteristiche distintive di tutti i rilasci Debian da allora.

Debian non ha mai avuto un programma di rilasci, come la sua derivata Ubuntu, e talvolta sono apparsi a diversi anni di distanza l’uno dall’altro. In ogni caso anche se in ‘work in progress’ costante, Debian è così stabile da essere stata la base per molte altre distribuzioni, come Ubuntu. Le cose sono cambiate con Debian Squeeze, pubblicato all’inizio di febbraio, due anni dopo Lenny. Rappresenta la prima tranche di un programma biennale ciclo di rilascio: segno di una maturità raggiunta anche sul fronte della regolarità di uscita.