Metro Olografix Hacking Party 2007

May 152007
 

Non mi è andata giù la mia mancata partecipazione al BarCamp Matera, sabato scorso. Causa impegno improrogabile a Roma, mi sono dovuto sorbire viaggio andata e ritorno in giornata, il caos del Family Day a Roma ed un frugale panino per pranzo. Alla fine è stata una trasferta "utile", ma il BarCamp dei sassi era irrimediabilmente andato… 🙁

Questo fine settimana però mi piacerebbe fare un giro fuori, e l’occasione mi si è presentata con il Metro Olografix Hacking Party 2007.
Pare infatti che la prima edizione di questo "evento" si terrà a Francavilla al Mare (CH) sabato 19 e domenica 20 maggio 2007. Francavilla è abbastanza vicina a casa mia ed il programma dell’evento è interessante al punto giusto per un blogger un po’ "hacker dentro" (come spirito, non ho mai hackato niente in vita mia) 😉

Vediamo cosa c’è in programma:

Sabato 19

  • 10:30 Apertura, Metro Olografix
  • 11:00 Spuntino libero
  • 11:30 Presentazione dello Snortattack IPS Challenge, Snortattack Team
  • 12:15 Embedded GNU/Linux System, Mircha Emanuel “ryuujin” D’Angelo
  • 13:30 Pausa pranzo
  • 15:00 Uso improprio delle console da gioco, Lo Smilzo
  • 16:00 Security by Virtualization, Marco “embyte” Balduzzi
  • 17:30 Spuntino libero
  • 18:00 Exploiting Kernel Vulnerabilities, sgrakkyu e twiz
  • 19:30 Pausa cena
  • 21:00 AET: Automated Exploit Testing, ascii
  • 22:30 A new approach to Cybercrime: the Hacker’s Profiling Project, Raoul Chiesa, Alessio “mayhem” Pennasilico ed Elisa Bortolani

Domenica 20

  • 09:30 Colazione libera
  • 10:00 FIM – Fbi IMproved: un image viewer con lo spirito di Vim, dezperado
  • 11:00 VoIP (in)security, Alessio “mayhem” Pennasilico
  • 12:00 (In)sicurezze del Bluetooth, Alfredo “Legolas” Morresi
  • 13:30 Pausa pranzo
  • 15:00 Fuzzing web engines, ascii
  • 16:30 Chiusura, Metro Olografix

Beh, il piatto è sicuramente ricco anche se molto Linux-oriented (spero non mi fucilino in quanto utente MS… ok, eviterò di tirare portare il mio notebook Vista-dotato) ed i relatori sono il gotha della scena hacker italiana. Ci saranno infatti, fra gli altri, il mitico Raoul Chiesa (di cui ho seguito il seminario ad Infosecurity 2007) ed Alessio "mayhem" Pennasilico e Elisa Bortolani (visti entrambi allo ZenaCamp).

Nelle mie intenzioni vorrei arrivare per le 15 o giù di lì, seguire qualche talk, fare due chiacchiere con i presenti e poi andare a cena con loro. Mi intriga la presentazione alle 22.30 (orario inconsueto per queste cose) anche se l’argomento non è nuovo (conosco già l’HPP, anche questo è stato presentato ad Infosecurity). Notte a Pescara (chissà, magari in serata riesco anche a fare anche un salto al Falstaff o allo Stammtisch Tavern, dove si terrà fra poco più di un mese il PubCamp), mattina a seguire un paio di talk, a pranzo… libero per inviti (poi non dite che non vi avevo avvisato per tempo) e nel pomeriggio magari un po’ di spiaggia… 😉

Qualcuno di voi parteciperà all’evento? Se vi fate vivi, ci si mette poco ad organizzare una cenetta vera per sabato sera (Pescara o Chieti, è indifferente)… 😉

MoniTwitter

May 142007
 

Penso di non poter essere smentito da alcuno se dico che una delle applicazioni Web 2.0 di maggior successo di quest’anno sia Twitter. E cosa succede quando qualcosa ottiene successo? Che tutti cercano di ricevere un po’ di "luce riflessa" di tale successo, interagendo con esso.

Con Twitter è successa la stessa cosa; sono stati creati decine di servizi e software per interagire con questa popolare applicazione, espandendone le potenzialità ed il successo.

monitwitter_logo.gifL’ultimo nato di questa growing family è MoniTwitter, una nuova web application che monitora lo stato del vostro sito o blog (se è attivo o "down", per quanto tempo e quanto tempo impiega a caricarsi) e sfrutta le API’s di Twitter come "mezzo di notifica" per inviarvi tramite web, IM o cellulare la notifica di eventuali problemi.

Il funzionamento è semplice: si crea un nuovo account su Twitter che verrà usato per ricevere le notifiche inviate da MoniTwitter, lo si inserisce nell’apposita area personale dopo essersi registrati e lo si aggiunge ai propri friends.
ATTENZIONE: NON inserite il vostro account abituale come account di notifica!!!
Così facendo, ad ogni problema al vostro sito/blog, MoniTwitter posterà su tale account la notifica del problema, e voi la riceverete come un normale twit da un vostro "amico"; per questo è importante creare un nuovo account dedicato (o due, se volete separare le notifiche di errori dalle statistiche di caricamento) e NON costringere tutti i vostri followers a ricevere una notifica dei problemi del vostro blog. Leggete bene questo post e seguitene le indicazioni, se non volete rischiare di essere rimossi dai miei amici… 😉

Foldera, collaborazione online web-based

May 112007
 

Parlo spesso di applicazioni web (molti di voi mi seguono proprio per questo… :P) e nel corso degli anni ho avuto modo di testarne moltissime. Ho parlato in passato di "collaborazione online" con Zimbra, un’applicazione server-side da installare su un proprio server per migliorare la produttività aziendale, accentrando posta, calendario, contatti in un’unica interfaccia. Oggi vi presenterò in assoluta esclusiva italiana una nuova applicazione Web di collaborazione online che presenta caratteristiche assolutamente eccezionali.

foldera_logo.jpgFoldera è una nuova startup americana lanciata oltre un anno fa (Techcrunch ne parlò in febbraio 2006), che riuscì ad ottenere un finanziamento di oltre 20 milioni di dollari PRIMA ancora che venisse lanciata. Oltre un anno fa, quindi, chiesi un invito per partecipare alla beta… e tutto morì lì.
Qualche giorno fa, all’improvviso, il team di Foldera si fa vivo e mi manda un coupon per testare in anteprima la VERA applicazione (del tutto diversa dalle immagini che pubblicò Techcrunch).

Quelle che state per vedere sono le prime screenshot REALI di Foldera disponibili sul Web.

L’idea di base di Foldera è quella di organizzare il proprio lavoro in "activity folders", delle cartelle-contenitore che contengono progetti, contatti, appunti, calendari e tutto il necessario perchè un team di lavoro porti avanti una data attività. Foldera si avvantaggia delle nuove tecnologie, ovviamente, ed è interamente realizzata in AJAX.

 Clicca sulle immagini per ingrandirle

foldera_01.jpg

Come potete vedere, l’interfaccia di Foldera è molto chiara e pulita. NON la definirei immediata, però. Per capire il principio di funzionamento di Foldera è necessario spenderci qualche minuto. Come dicevo, per organizzare i progetti in Foldera si usano le cartelle; ad ogni cartella corrisponde un progetto, che può avere delle sue email, un suo calendario, dei suoi task ecc. Il team Foldera chiama questo modo di lavorare "Activity-Centric Collaboration". Nella schermata sopra potete vedere sulla sinistra le Activity Folders (in questo caso quella di default, vuota) ed al centro il Mail Manager. Dalle Activity Folders è possibile lanciare e passare a tutte le altre applicazioni incorporate in Foldera. Per quanto riguarda la posta elettronica, potete lasciare a Foldera il compito di gestirla interamente se lo ritenete opportuno, sia dicendo a Foldera di scaricarla da vostri account, sia "routando" eventuale posta aziendale sul mail serve di Foldera (così come succede con Google Apps, ad esempio); allo stesso modo è possibile importare in Foldera la propria contact list di Gmail, Yahoo Mail, Outlooo ecc.

foldera_02.jpg

In Foldera è presente un calendario molto avanzato, che può mostrare solo gli impegni di una singola attività o, se necessitate un colpo d’occhio globale, potete decidere di visualizzare un calendario riepilogativo di tutti gli impegni di tutte le attività. Ogni calendario può essere personale o condiviso con il proprio team, così come determinati impegni possono essere privati, pubblici o visibili solo al gruppo o ad alcuni membri del proprio gruppo. Il calendario permette inoltre una stampa ottimizzata dei propri impegni, se siete affezionati al cartaceo o non avete possibilità di connettervi alla rete in alcuni momenti della vostra giornata.

foldera_03.jpg

Così come per il calendario, la sezione "Tasks" gode della medesima granularità di condivisione dei diritti di accesso. Potete tenere dei tasks privati, o condividerli/assegnarli al vostro team o ad alcuni membri del vostro team. Inoltre è possibile commentare (tramite un apposita funzione già integrata nell’interfacci relativa ai tasks) i tasks del vostro team, o permettere che altri commentino i vostri.

foldera_04.jpg

Naturalmente una soluzione di collaborazione aziendale non sarebbe tale se non permettesse di gestire in maniera centralizzata file e documenti relativi ai diversi progetti… ed ovviamente Foldera lo fa! 😉
Con il File Manager integrato è possibile conservare ogni tipo di documento e condividerlo con il proprio team, se necessario. E’ supportato inoltre il versioning ed i file possono essere "bloccati" dall’essere modificabili senza per questo doverli togliere dalla condivisione. Come per i tasks, anche i file possono essere commentati dagli utenti autorizzati a farlo.

foldera_05.jpg

L’amministratore può gestire, utilizzando un apposito pannello di controllo, tutti gli utenti ed i gruppi di lavoro, assegnando o revocando permessi. Sempre dal pannello di controllo (che vedete sulla sinistra della schermata, al posto delle Activity Folders) è possibile ottenere report sull’utilizzo dello storage (evitando il solito furbo che scambia lo storage disponibile per la propria riserva di mp3 da condividere con i colleghi).
L’amministratore di Foldera, inoltre, può assegnare determinati membri del team ad alcuni progetti, rendere determinati files visibili o editabili, cambiare password dimenticate (succede sempre!) e tutte le normali attività di amministrazione necessarie.

Come vi dissi all’inizio, l’utilizzo di Foldera non è proprio immediato ma… niente paura, c’è un ottimo "Getting started" che vi guida alla prima impostazione di una Activity Folder, così come al suo primo utilizzo. 🙂

foldera_06.jpg

foldera_07.jpg

Considerazioni di Giovy: Foldera è, senza ombra di dubbio, la miglior soluzione di collaborazione online web-based attualmente disponibile, per quanto riguarda le feature che offre. Qualcuno potrebbe obbiettare che sarebbe preferibile, in alcuni contesti, una soluzione da installare su un proprio server all’interno dell’azienda. E’ vero, ma considerate i vantaggi di un’applicazione che non richiede investimenti in hardware o personale deputato a gestirla. Attualmente Foldera è ancora in beta ed è totalmente gratuita. Non so se manterrà questo genere di policy anche quando verrà aperta al pubblico ed alle aziende, o se fornirà un tot di utenti gratuitamente ed utenti aggiuntivi a pagamento. In futuro, inoltre, Foldera integrerà anche la funzione di Instant Messenger (attualmente non disponibile), rendendo anche la comunicazione aziendale più semplice e veloce.

BarCamp Matera e LitCamp

May 102007
 

… e questo fine settimana è di nuovo BarCamp time! 🙂
In programma ben DUE BarCamp in contemporanea: il BarCamp Matera ed il LitCamp.

barcamp_matera.jpgIl BarCamp Matera si terrà (inutile dirlo) a Matera e sarà dedicato alle nuove tecnologie, al web e alle loro applicazioni, con tema: "Nuovi media e nuovi modelli di business come alternativa per lo sviluppo in zone disagiate". Effettivamente la zona di Matera (come grossa parte del sud Italia) non si può dire che goda di un grosso sviluppo, e sono sicuramente da ammirare le realtà che riescono a farsi strada con modelli di business che in Italia sono ampiamente utilizzati ma che "da queste parti" sono ancora un miraggio.
Solo per questo, quindi, varrebbe la pena partecipare! Aggiungeteci poi il fatto che si tenga nella stupenda città di Matera, nota per i famosi "sassi". La location del BarCamp Matera sarà la sede di Datacontact, nel "sasso barisano". Vi consiglio di leggere attentamente le istruzioni per arrivare a Matera e parcheggiare, onde non trovarvi poi bloccati senza sapere dove andare. 😛 I partecipanti sono numerosi (beh, non si parla certamente del numero di Genova, ma è comunque un numero importante per una location così particolare. Oltre a Datacontact, ci sono sponsor come La Compagnia del Cavatappi (nuova realtà enogastronomica lucana e "nuovo modello di business" in zona disagiata per eccellenza), Google o Exent.
Nota dolente di tutto ciò: dopo aver aspettato per mesi questo giorno (sia per il BarCamp, che per poter visitare Matera) un paio di settimane fa mi si è piazzato un impegno inderogabile a Roma proprio sabato mattina, e quindi… niente BarCamp, niente diretta, niente chat… niente di niente… 🙁

litcamp_original.pngIl LitCamp è invece il primo BarCamp letterario in Italia, che si terrà in occasione della Fiera Internazionale del Libro di Torino. In questo BarCamp si incontreranno presso il Circolo dei Lettori  in via Bogino 9 scrittori, lettori, editori, giornalisti e giornalai per dire la loro sull’utilizzo della rete come mezzo di confronto fra tutte queste figure. Anche qui i partecipanti sono numerosi e sono in programma tutta una serie di eventi collaterali successivi al BarCamp (tra i quali una cena con reading letterario ed un dopocena altrettanto interessante). Diversi amici saranno presenti a Torino e sicuramente ci sarà modo di leggere "molto" in seguito (oh, molti sono scrittori… e se non scrivono loro…) ed inoltre sarà presente il prode Robin Good che trasmetterà in diretta sulla sua RobinGoodTV. Il LitCamp, inoltre, sarà in collegamento audio/video/testo con il BarCamp Matera, grazie agli sforzi profusi da Giovanni per mettere su una piattaforma di comunicazione comune ai due camp.

Non posso che augurare un grosso "in bocca al lupo" sia agli organizzatori di entrambi i BarCamp che ai tanti partecipanti che, come sempre, avranno modo di vivere un’esperienza interessante e divertente. 

Due catene due… o forse tre… ;)

May 092007
 

L’8 maggio deve essere un giorno particolarmente sfigato, per me, perchè sapendo bene che odio le catene, ben due "amici blogger" (che d’ora in poi mi guarderò bene da considerare tali :D) mi hanno passato le ennesime catene, che moriranno qui come al solito.  Andiamo ad assolverle… 😛

La prima mi è stata passata da quel simpaticone di Paperino (che ho sempre amato, mentre odiavo Topolino, troppo "perfettino"), e riguarda "I cinque libri più significativi". Vabbè, facciamo mente locale e vediamo…

  1. "Se questo è un uomo" di Primo Levi (non ho parole per descriverlo, tutti dovrebbero leggerlo!)
  2. "IT" di Stephen King (un classico del suo genere)
  3. "Io, Robot" di Isaac Asimov (un mito della letteratura fantascientifica)
  4. "Intrusi" di Budd Hopkins (mi ha fatto pensare, realmente)
  5. "Tecniche di degustazione" dell’Associazione Italiana Sommeliers (vi devo anche spiegare perchè?)

In realtà alcuni di questi NON sono i libri più significativi, ma in vita mia ne ho letti talmente tanti che ricordarne cinque significativi non è semplice.
Probabilmente sarebbe stato più semplice indicare "I cinque film più significativi"… chi vuol capire, capisca… 😉

L’altra catena, invece, mi è stata passata da bayle, e riguarda "Cinque buoni motivi per tenere un blog". Mmmm… non so se conosco addirittura cinque buoni motivi, ma ci provo… 😛

  1. Perchè mi permette di scrivere, è una cosa che mi è sempre piaciuto fare e con i blog posso esprimere tutto quello che mi pare (ed infatti spesso parlo anche dei fatti miei) 😀
  2. Perchè mi ha fatto conoscere un sacco di persone interessanti, ed io che amo relazionarmi con gli altri, non posso che essere contento di ciò
  3. Perchè mi ha aperto "qualche porta": è innegabile, se non avessi avuto questo blog, difficilmente avrei avuto tutte le proposte di collaborazione in diversi settori che mi sono arrivate.
  4. Perchè mi ha fatto girare l’Italia, partecipando ai diversi BarCamp. Mi piace moltissimo girare, se non lavorassi ed avessi soldi in abbondanza passerei la mia vita girando il mondo e facendo fotografie. Ah, se qualche agenzia ha bisogno di un blogger da guerra per post e reportage fotografici in giro per il mondo, mi contatti! 🙂
  5. Perchè le cene con i blogger sono fantastiche, ne ho fatte diverse ed un’altra avverrà a breve a Roma…

Anche qui non so se i motivi che ho elencato sia no validi, ma tant’è… 😛

Differenze fra Kaspersky Antivirus e AVS (Active Virus Shield)

May 082007
 

Con questo post inauguro una nuova categoria, chiamata "Questions & Answer" dove cercherò di dare una risposta (semplice e meno tecnica possibile) a quesiti che mi arrivano quotidianamente via mail/IM/altro.

Domanda: quali sono le differenze fra Kaspersky Antivirus (KAV) e Active Virus Shield (AVS)?
Risposta: le principali differenze fra Kaspersky AV e AVS sono a livello di funzionalità aggiuntive. Significa che, nonostante il motore di scansione sia lo stesso (realizzato da Kaspersky), Active Virus Shield si può considerare una "versione povera" di KAV.

Mancano in AVS:

  • lo scan in tempo reale del traffico web (Web Antivirus)
  • la difesa proattiva (funzione che permette all’antivirus di monitorare
    il comportamento di tutti i programmi eseguibili, e bloccarli qualora
    compiano azioni "sospette"
  • lo script blocker (quella feature che blocca eventuali script nocivi inseriti in pagine web)
  • il controllo di eventuali modifiche sul file system o nel registro di configurazione (sintomo spesso di attività virale)
  • il blocco delle macro nocive (documenti di Office, file VBS)
  • la creazione di un disco d’emergenza
  • regole di esclusione ed inclusione su specifici oggetti
  • impostazioni avanzate per file antivirus e mail antivirus

Come potete vedere, le differenze sono parecchie e valgono sicuramente i soldi necessari all’acquisto di Kaspersky Antivirus (vi ricordo che Active Virus Shield è gratuito).
Di contro, se avete bisogno di un antivirus leggero e funzionale, e non vi servono funzionalità avanzate perchè comunque la vostra attività online è "pulita" a prescindere, AVS potrebbe essere la scelta giusta per voi.

Adobe Photoshop Lightroom 1.0

May 072007
 

Chi mi legge da un po’ sa bene che una delle mie passioni è la fotografia.
Ho iniziato a fare foto dall’età di 12 anni, con la reflex di mio padre (una Yashica FX-D semiautomatica), sono passato al digitale con una macchina di quelle "giocattolo" che faceva foto a 640×480 su memoria interna, poi ho preso una Olympus da 1.3 MPixel, poi una Konica Minolta da 5 MPixel, poi la EOS 350D, una breve "storia" con una Ixus 700 dopo il furto della EOS, per poi ricomprare la EOS dopo qualche mese (segno che la compatta me la porto in giro quando ho bisogno di mobilità).

Ho sempre vissuto la fotografia digitale con lo stesso spirito di quella analogica, ovvero: le foto le mostri come le hai fatte. Errore, grave errore. E me ne sono accorto REALMENTE durante lo ZenaCamp, dopo aver parlato con palmasco ed aver visto come "lavora" le foto (rigorosamente scattate in RAW) con Apple Aperture.
Peccato che Aperture sia solo per Mac, ma… per fortuna… ho trovato una validissima alternativa per PC.

lightroom_logo.pngAdobe Photoshop Lightroom 1.0 è l’ultimo nato di casa Adobe, software pensato per fotografi amatoriali e professionisti, dedicato a gestire l’intero workflow digitale delle vostre foto.
Pensato per seguire l’intero ciclo di vita di una foto digitale, è organizzato in cinque moduli:

  1. Library: gestione ed organizzazione delle foto appena scaricate, con funzioni base di ritocco
  2. Develop: editing delle foto
  3. Slideshow: presentazione delle foto
  4. Print: creazione di album e foto per la stampa
  5. Web: creazione di album per il web

Come potete vedere, l’intero lifecycle di una foto digitale trova posto in Lightroom.
Dal sito di Adobe è possibile scaricare una versione trial valida per 30 giorni (quella che ho usato io per il mio test), più che sufficienti per apprezzare in pieno le enormi potenzialità di questo software.
In realtà questo post non vuole essere una recensione "full immersion" di Lightroom (lo uso da troppo poco tempo) ma un input per gli appassionati di fotografia (ed io ne conosco diversi) a considerare seriamente di "post-produrre" le proprie foto, dopo lo scatto (e scattare in RAW!!! Grazie palmasco!)

Per farvi vedere come Lightroom è capace di intervenire su una foto, con un minimo di "buon senso" e di tecnica da parte del fotografo (ovvero: NON usate la funzione di correzione automatica!), ho preso una foto scattata al recente ZenaCamp che presenta un evidente problema: è molto sovraesposta (ovvero: alcune parti della foto sono troppo chiare) a causa del muro bianco che c’era alle spalle del soggetto (la bella e simpatica Mescaline, che ringrazio per essersi prestata a fare da "cavia" per questo test).

Foto originale

Come potete vedere, tutto quello che c’è alle sue spalle è bianco e si intravede qualche dettaglio del muro. Il suo braccio destro si fonde con il muro a causa del riflesso. Insomma… una foto infelice (tecnicamente).
Per evitare di metterla online così, l’ho leggermente "elaborata" con Paint.NET, cercando di renderla meno luminosa.

Foto modificata con Paint.NET 

La foto è migliorata leggermente, la maglietta forse è diventata troppo scura e risalta di più ma… proprio questo risalto mette ancor più in evidenza la differenza di luminosità fra il soggetto e lo sfondo. Purtroppo con Paint.NET non è possibile fare di meglio (è un semplice programma di qualche MB, adatto ad un ritocco veloce delle foto).

Ho aperto la foto con Lightroom (che opera in maniera "non distruttiva", lasciando sempre la vostra foto intatta ed operando sui metadati della foto), c’ho lavorato su per qualche minuto, ed ecco il risultato.

Foto modificata con Adobe Photoshop Lightroom 

Come potete vedere, il risultato è eccezionale! La foto ha mantenuto i suoi colori (foto originale) ma a differenza di questa nel muro dietro sono apparse due finestre (che si intravedevano appena nelle foto 1 e 2) e si vede bene uno degli archi del cortile di Palazzo Ducale. Toh… il braccio destro adesso non si fonde più con il muro, ed anche le punte dei capelli sono chiaramente distinguibili (per vedere questi particolari, ingrandite la foto).

Il risultato ottenuto è più che buono, se pensate che sono partito da una foto compressa in jpg (dove, a priori, c’è sempre e comunque una perdita di informazioni a causa sia dell’elaborazione compiuta dalla macchina fotografica che della compressione). Avendo a disposizione una foto in RAW il risultato sarebbe stato probabilmente migliore.

Adobe Photoshop Lightroom permette quindi di compiere tutta una serie di elaborazioni sulle foto che non è possibile effettuare con semplici software di fotoritocco (ovviamente non sto parlando di Photoshop, Aperture o simili).
Il costo di Lightroom non è bassissimo (costa 299$, esattamente lo stesso costo di Aperture) ma è sempre molto inferiore ai 649$ necessari per Photoshop CS3 (che comunque ha un altro target e potenzialità molto maggiori).
Personalmente sto valutando l’acquisto… molto seriamente.

Risorse e ringraziamenti per questo post:

  • interessante articolo di Paolo Castagnini per Photodigit su Lightroom
  • il sito personale di Paolo, dove è possibile acquistare (io l’ho fatto) una guida in italiano ad Adobe Photoshop Lightroom, che spiega nel dettaglio l’interfaccia, i menù ecc.
  • Mescaline per "averci messo la faccia". 😉
 Older Entries  Newer Entries