A Vietnamese security company has detected what it believes is a new worm that thwarts Google's security protections in order to register new dummy Gmail accounts from which to send spam.
Qui l'articolo.
Qui l'articolo.
martedì 28 aprile 2009
lunedì 27 aprile 2009
Backup? no grazie
Considerazioni al limite dell'allucinante...
Il topic del discorso è: quanto costa in media ad un'azienda il furto di un laptop?
La risposta data da uno studio (Ponemon Institute) è: circa 50.000 dollari.
Gli autori si addentrano e giungono ad affermare che sarebbe meglio non fare il backup dei dati:
No comment...
Gli autori dello studio fanno capo a Larry Ponemon, PhD, titolare e fondatore dell'omonimo istituto.
Ho sprecato 2 minuti del mio tempo per cercarlo su google scholar, dicendomi che se ha un PhD allora avrà prodotto delle pubblicazioni; l'unico Ponemon che ho trovato ha prodotto articoli la cui keyword è "Etica". Che c'entra con la sicurezza?
Ma questi pseudo-giornalisti che riportano le notizie, perché si limitano a tradurre/fare copia incolla di comunicati stampa? Costerebbe tanto investigare?
Il topic del discorso è: quanto costa in media ad un'azienda il furto di un laptop?
La risposta data da uno studio (Ponemon Institute) è: circa 50.000 dollari.
Gli autori si addentrano e giungono ad affermare che sarebbe meglio non fare il backup dei dati:
Un backup completo dei dati persi in un laptop finito chissà dove (e nelle mani di chissà chi) aumenta il costo medio dell'incidente del 50 per cento. Perché? "I backup rendono più facile confermare la perdita di informazioni sensibili o confidenziali".
No comment...
Gli autori dello studio fanno capo a Larry Ponemon, PhD, titolare e fondatore dell'omonimo istituto.
Ho sprecato 2 minuti del mio tempo per cercarlo su google scholar, dicendomi che se ha un PhD allora avrà prodotto delle pubblicazioni; l'unico Ponemon che ho trovato ha prodotto articoli la cui keyword è "Etica". Che c'entra con la sicurezza?
Ma questi pseudo-giornalisti che riportano le notizie, perché si limitano a tradurre/fare copia incolla di comunicati stampa? Costerebbe tanto investigare?
mercoledì 22 aprile 2009
How to break BitLocker, the disk encryption utility in Microsoft Vista
Sull'ultimo numero di Communications of the ACM (uno dei magazine nella ACM digital library, accessibile dalla rete di ateneo) c'è un articolo intitolato "Lest we remember: cold-boot attacks on encryption keys" la cui "prefazione" dice:
The following paper by Alex Haiderman et al. will change the way people write and test security software...
...your laptop encryption software is no longer secure.
The key used to protect disk files is typically kept in RAM, so a locked laptop can be unlocked by cooling it, interrupting the power, rebooting with a new operating system kernel, and reading out the key.
..the authors show how to break BitLocker, the disk encryption utility in Microsoft Vista, and the culmination of the 10-year, multibillion-dollar "Trusted Computing" research program.
Questa prefazione è stata scritta da uno che se ne intende, per cui c'è da crederci. Si tratta di Ross Anderson, direttore del laboratorio di security a Cambridge ed incubo delle banche di mezzo mondo (vedi anche la nota "Bancomat/ATM/Simili - Complementi di reti di calcolatori" che ho messo in un public notebook )
martedì 21 aprile 2009
Cracckare gli Smartphone
Sembra che per prendere il controllo di uno smartphone (basato su Windows Mobile) sia sufficiente inviargli un SMS (link).
MacBot(net)
HA!
Notizia di oggi: hanno trovato una botnet formata da soli Mac.
La notizia qui:
http://www.zeusnews.com/index.php3?ar=stampa&cod=10117
Notizia di oggi: hanno trovato una botnet formata da soli Mac.
La notizia qui:
http://www.zeusnews.com/index.php3?ar=stampa&cod=10117
lunedì 20 aprile 2009
The Three Acid Tests of Persuasive Writing
Un altro bell'articolo con suggerimenti pratici sul "saper scrivere".
Anche buttando via tutto il testo e leggendo i soli suggerimenti si capisce tutto. I suggerimenti corrispondono esattamente a ciò che cerco di fare io, sia quando scrivo sia quando preparo slide
"The three ACID tests of persuasive writing"
(richiede accesso attraverso la ACM Digital Library, disponibile da IP di ateneo)
Da leggere.
Anche buttando via tutto il testo e leggendo i soli suggerimenti si capisce tutto. I suggerimenti corrispondono esattamente a ciò che cerco di fare io, sia quando scrivo sia quando preparo slide
"The three ACID tests of persuasive writing"
(richiede accesso attraverso la ACM Digital Library, disponibile da IP di ateneo)
Da leggere.
Udite, udite...
...abbiamo deciso di abbandonare il blog interno/riservato che usavamo per le cose "serie". Adesso useremo solo questo blog, visibile a tutti, sia per le cose serie sia per quelle meno serie.
Ho importato in questo blog molti dei post che avevamo messo nel solo blog interno ed ho cercato di fare un pò di pulizia nelle etichette/tag.
Vi pregherei di:
E' aperta la gara per cercare di rendere un pò più bello il contenuto del gadget "Chi siamo ?" qui accanto. Potremmo metterci una foto, una foto di Quèlo,...potremmo metterci anche il suggerimento a leggere i post con tag Welcome...boh.
Cambiamo lo stile cromatico del blog per evidenziare la discontinuità o manteniamo questa ?
Ho importato in questo blog molti dei post che avevamo messo nel solo blog interno ed ho cercato di fare un pò di pulizia nelle etichette/tag.
Vi pregherei di:
- usare il tag "Funny" per le cose meno serie...invettive verso chi usa il dialetto innominabile, fatterelli di vita quotidiana, etc.
- cercare di associare almeno un tag ad ogni post
- pensarci molto bene prima di definire un nuovo tag
E' aperta la gara per cercare di rendere un pò più bello il contenuto del gadget "Chi siamo ?" qui accanto. Potremmo metterci una foto, una foto di Quèlo,...potremmo metterci anche il suggerimento a leggere i post con tag Welcome...boh.
Cambiamo lo stile cromatico del blog per evidenziare la discontinuità o manteniamo questa ?
giovedì 16 aprile 2009
15 Firefox add-ons for Web developers
I've been working on a new Web site for the past few weeks. But instead of doing it alone, I decided to get some help from Firefox extensions. They've made my work a lot easier, and they all can be downloaded in just a few seconds.
full article
Sembra una raccolta MOLTO interessante.
full article
Sembra una raccolta MOLTO interessante.
Barbara Liskov
Ho messo sul sito di Ingegneria Informatica il link ad una intervista a Barbara Liskov, vincitrice del Turing Award 2008 (una sorta di premio Nobel per l'informatica).
E' molto interessante. Contiene anche due considerazioni molto importanti.
1) Sul significato della ricerca. Un tema sul quale si parla spesso a sproposito nei mezzi di comunicazione. Molti, politici compresi, pensano che basti mettere X soldi in un progetto di ricerca per avere dopo pochi mesi un risultato di interesse pratico (e contribuire così a risolvere i problemi della nostra economia). Le cose non funzionano affatto così.
Un giorno o l'altro dovrò decidermi ad elencare una serie di esempi concreti, ma questa intervista è di una chiarezza cristallina.
Il linguaggio di programmazione inventato da Barbara Liskov conteneva idee importantissime al punto che "all programs are built using these techniques". Il linguaggio si chiamava CLU e fu inventato tra il 1974 e il 1975 (!).
Bene, il suo linguaggio "never made it out beyond academic circles...it was used at a number of other academic institutions but it didn't make it into commercial use". Poco a poco le innovazioni di quel linguaggio furono incorporate nel linguaggio Ada, poi in C++ (siamo ancora alla metà degli anni ottanta circa; più di venti anni fa !). Più tardi "they moved in Java and now into C sharp".
2) Spesso si sente dire, da aziende e spesso anche da studenti, che in università "si pensa solo alla teoria", che bisogna insegnare "le cose pratiche" etc. Lungi da me sostenere che l'università è perfetta, è bene però notare l'opinione di Barbara Liskov:
Alla domanda "There's an ongoing debate about how computing is taught at universities--and whether computer science degrees should have more input from industry so they focus less on theory and more on teaching students skills businesses need to plug employment gaps. What's your view on this?"
La risposta è chiarissima: "Where industry keeps saying, "Oh we want somebody who knows how to program in C++."...It's such a short-sighted view to think that you should get people out of university who are training to do one specific thing. The problem is that the field moves and if you don't have somebody coming out of university with general skills that allow them to move with it, then in a few years they're obsolete. "
E' molto interessante. Contiene anche due considerazioni molto importanti.
1) Sul significato della ricerca. Un tema sul quale si parla spesso a sproposito nei mezzi di comunicazione. Molti, politici compresi, pensano che basti mettere X soldi in un progetto di ricerca per avere dopo pochi mesi un risultato di interesse pratico (e contribuire così a risolvere i problemi della nostra economia). Le cose non funzionano affatto così.
Un giorno o l'altro dovrò decidermi ad elencare una serie di esempi concreti, ma questa intervista è di una chiarezza cristallina.
Il linguaggio di programmazione inventato da Barbara Liskov conteneva idee importantissime al punto che "all programs are built using these techniques". Il linguaggio si chiamava CLU e fu inventato tra il 1974 e il 1975 (!).
Bene, il suo linguaggio "never made it out beyond academic circles...it was used at a number of other academic institutions but it didn't make it into commercial use". Poco a poco le innovazioni di quel linguaggio furono incorporate nel linguaggio Ada, poi in C++ (siamo ancora alla metà degli anni ottanta circa; più di venti anni fa !). Più tardi "they moved in Java and now into C sharp".
2) Spesso si sente dire, da aziende e spesso anche da studenti, che in università "si pensa solo alla teoria", che bisogna insegnare "le cose pratiche" etc. Lungi da me sostenere che l'università è perfetta, è bene però notare l'opinione di Barbara Liskov:
Alla domanda "There's an ongoing debate about how computing is taught at universities--and whether computer science degrees should have more input from industry so they focus less on theory and more on teaching students skills businesses need to plug employment gaps. What's your view on this?"
La risposta è chiarissima: "Where industry keeps saying, "Oh we want somebody who knows how to program in C++."...It's such a short-sighted view to think that you should get people out of university who are training to do one specific thing. The problem is that the field moves and if you don't have somebody coming out of university with general skills that allow them to move with it, then in a few years they're obsolete. "
New Sun VirtualBox Release Supports Open Virtualization Format for Easy Import/Export
Version 2.2 Speeds Virtual Applicances Move from Development to Production Environments 
The latest release of Sun's high performance, free and open source virtualization software, VirtualBox 2.2, is now available for download. It introduces support for the new Open Virtualization Format (OVF) standard that enables virtual machines or appliances to be imported and exported. With VirtualBox 2.2, users can build virtual machines or appliances and effortlessly export them from a development environment and import them into a production environment. Support for OVF also helps to ensure VirtualBox 2.2 software is interoperable with other technologies that follow the standard.
"Now, with the new import and export features of the VirtualBox 2.2 release, users can quickly and easily put their development environments into production - on the desktop, the server or even in the cloud," said Jim McHugh, vice president Datacenter Software marketing at Sun.
direi che sia il caso di installarlo...mi sembra una move inevitabile
http://sun.systemnews.com/articles/134/2/news/21636
giovedì 9 aprile 2009
Evernote
Sto usando da tempo il software Evernote in sostituzione di Google Notebook, che ho dovuto abbandonare per i noti motivi. Sono molto soddisfatto. Gli mancano alcune caratteristiche di Notebook (suddivisione in sezioni, condivisione lettura/scrittura, integrazione con servizi Google) ma ha altri vantaggi (ottima interfaccia utente, molto rapido e affidabile).
I notebook Evernote possono essere pubblicati su web ed ognuno ha un RSS feed associato.
Poiché i notebook pubblicati non sono indicizzati dai crawler, inoltre, basta diffondere i link in modo controllato (in particolare senza pubblicarli su pagine web) per avere una condivisione in lettura: ognuno di noi può rendere visibili agli altri i propri notebook. Ho appena passato a Giorgio ed Eric il link ad un notebook che può esserci utile (Eric, Giorgio: fate anche il subscribe al feed). Chi vuole faccia lo stesso.
Suggerimento di uso: i notebook sono visualizzati su web senza l'elenco dei tag utilizzati nel notebook; secondo me questa è una mancanza; comunque le note sono poche, per cui si possono scorrere rapidamente; per visualizzare tutte le note, indipendentemente dal tag, basta fare una search a vuoto.
Considerazione molto importante: ho appena riordinato alcuni notebook importati da Google Notebook ed ho (ri)trovato molte informazioni importantissime che avevo dimenticato. Sono sempre più convinto che ormai la differenza tra il professionista e il dilettante, in tutti i settori ma anche nella ricerca, è fatta anche dal metodo di raccolta ed organizzazione delle informazioni. Non si può sperare di competere con il resto del mondo usando solo la propria memoria o qualche nota sparsa da qualche parte. E' una partita persa.
I notebook Evernote possono essere pubblicati su web ed ognuno ha un RSS feed associato.
Poiché i notebook pubblicati non sono indicizzati dai crawler, inoltre, basta diffondere i link in modo controllato (in particolare senza pubblicarli su pagine web) per avere una condivisione in lettura: ognuno di noi può rendere visibili agli altri i propri notebook. Ho appena passato a Giorgio ed Eric il link ad un notebook che può esserci utile (Eric, Giorgio: fate anche il subscribe al feed). Chi vuole faccia lo stesso.
Suggerimento di uso: i notebook sono visualizzati su web senza l'elenco dei tag utilizzati nel notebook; secondo me questa è una mancanza; comunque le note sono poche, per cui si possono scorrere rapidamente; per visualizzare tutte le note, indipendentemente dal tag, basta fare una search a vuoto.
Considerazione molto importante: ho appena riordinato alcuni notebook importati da Google Notebook ed ho (ri)trovato molte informazioni importantissime che avevo dimenticato. Sono sempre più convinto che ormai la differenza tra il professionista e il dilettante, in tutti i settori ma anche nella ricerca, è fatta anche dal metodo di raccolta ed organizzazione delle informazioni. Non si può sperare di competere con il resto del mondo usando solo la propria memoria o qualche nota sparsa da qualche parte. E' una partita persa.
giovedì 2 aprile 2009
Qualche pesce d'aprile veramente bello...
Qualche pesce d'aprile veramente bello:
YouTube ha rovesciato i video: http://www.youtube.com/t/new_viewing_experience
Google indicizza il cervello del navigatore: http://www.google.com/mobile/m/brainsearch/intro_android.html
Sistema per permettere al web master di vedere i propri client tramite webcam: http://www.woopra.com/blog/2009/03/31/announcing-woopras-new-webcam-enablement-feature/
Copertura wireless tramite piccioni: http://www.qualcomm.com/innovation/convergence.html
Google ha un aereo senza pilota per coprire news interessanti: http://www.gizmotastic.com/2009/04/01/google-to-begin-unmanned-news-coverage/
Software per call-center che rileva automaticamente le bugie dei chiamanti: http://ivr-smartass.psshelp.com/
YouTube ha rovesciato i video: http://www.youtube.com/t/new_viewing_experience
Google indicizza il cervello del navigatore: http://www.google.com/mobile/m/brainsearch/intro_android.html
Sistema per permettere al web master di vedere i propri client tramite webcam: http://www.woopra.com/blog/2009/03/31/announcing-woopras-new-webcam-enablement-feature/
Copertura wireless tramite piccioni: http://www.qualcomm.com/innovation/convergence.html
Google ha un aereo senza pilota per coprire news interessanti: http://www.gizmotastic.com/2009/04/01/google-to-begin-unmanned-news-coverage/
Software per call-center che rileva automaticamente le bugie dei chiamanti: http://ivr-smartass.psshelp.com/
Chrome (Internal architecture)
Questo dobbiamo leggerlo assolutamente per cultura generale. A parte il topic (vedi sotto) Gribble è un personaggio notevole.
Isolating web programs in modern browser architectures
European Conference on Computer Systems archive
Proceedings of the fourth ACM european conference on Computer systems table of contents
Nuremberg, Germany
SESSION: Clients and the web table of contents
Pages 219-232
Many of today's web sites contain substantial amounts of client-side code, and consequently, they act more like programs than simple documents. This creates robustness and performance challenges for web browsers. To give users a robust and responsive platform, the browser must identify program boundaries and provide isolation between them.
We provide three contributions in this paper. First, we present abstractions of web programs and program instances, and we show that these abstractions clarify how browser components interact and how appropriate program boundaries can be identified. Second, we identify backwards compatibility tradeoffs that constrain how web content can be divided into programs without disrupting existing web sites. Third, we present a multi-process browser architecture that isolates these web program instances from each other, improving fault tolerance, resource management, and performance. We discuss how this architecture is implemented in Google Chrome, and we provide a quantitative performance evaluation examining its benefits and costs.
mercoledì 1 aprile 2009
Crowd control e Virtualization
Ancora sullo stesso numero March 2009 di CACM due brevissimi articoli non scientifici ma che vale la pena leggere
Crowd control
Leah Hoffmann
Pages 16-17
uso di umani in applicazioni large-scale di interesse pratico (pensabile una cosa simile in MIDA ? magari sottoponendo ogni tanto qualche documento strano a dipendenti qualsiasi ?)
The evolution of virtualization
Kirk L. Kroeker
Pages 18-20
Crowd control
Leah Hoffmann
Pages 16-17
uso di umani in applicazioni large-scale di interesse pratico (pensabile una cosa simile in MIDA ? magari sottoponendo ogni tanto qualche documento strano a dipendenti qualsiasi ?)
The evolution of virtualization
Kirk L. Kroeker
Pages 18-20
Ancora a proposito di research
Your students are your legacy
David A. Patterson
Pages 30-33
Advising students for success
Jeffrey D. Ullman
Pages 34-37
Brevissimi articoli scritti da due miti sulla loro esperienza come tutor di studenti di dottorato. Patterson è quello che ha inventato, tra le altre cose, le CPU RISC e i dischi RAID. Ullman è il coautore di quello che per molti anni è stato "il" libro sui compilatori ed è stato tutore di Sergey Brin.
Articoli scritti benissimo che danno veramente molte informazioni su cosa sia la ricerca e altre faccende simili. Vale la pena leggerli per il grado da dottorando o potenziale dottorando in su.
Attenzione: nel valutare la loro esperienza, i loro suggerimenti, le attività dei loro PhD student (e i consigli che gli danno) è fondamentale tenere presente che gli states sono un mondo, l'europa è un altro mondo e l'italia un altro mondo ancora. L'impatto pratico che la ricerca può sperare di avere in questi tre mondi è completamente diverso. Idem per l'importanza pratica di possedere il titolo di PhD. Questi due basic facts implicano, tra l'altro, che alcune delle loro considerazioni sono inapplicabili da noi. Se volete ne discutiamo una volta al bar in riunione apposita...
David A. Patterson
Pages 30-33
Advising students for success
Jeffrey D. Ullman
Pages 34-37
Communications of the ACM
Volume 52 , Issue 3 (March 2009)
Brevissimi articoli scritti da due miti sulla loro esperienza come tutor di studenti di dottorato. Patterson è quello che ha inventato, tra le altre cose, le CPU RISC e i dischi RAID. Ullman è il coautore di quello che per molti anni è stato "il" libro sui compilatori ed è stato tutore di Sergey Brin.
Articoli scritti benissimo che danno veramente molte informazioni su cosa sia la ricerca e altre faccende simili. Vale la pena leggerli per il grado da dottorando o potenziale dottorando in su.
Attenzione: nel valutare la loro esperienza, i loro suggerimenti, le attività dei loro PhD student (e i consigli che gli danno) è fondamentale tenere presente che gli states sono un mondo, l'europa è un altro mondo e l'italia un altro mondo ancora. L'impatto pratico che la ricerca può sperare di avere in questi tre mondi è completamente diverso. Idem per l'importanza pratica di possedere il titolo di PhD. Questi due basic facts implicano, tra l'altro, che alcune delle loro considerazioni sono inapplicabili da noi. Se volete ne discutiamo una volta al bar in riunione apposita...
Iscriviti a:
Post (Atom)
