Jan 172007
 

heywatch_logo.pngCon l’aumento dei siti di video sharing (come YouTube e Google Video), più di una persona si sarà trovata a dover “combattere” contro i differenti formati video esistenti in rete.
Se per “riprodurli” sul proprio computer ci sono player “universali” come VLC o Gomplayer, dover riprodurre tali video su dispositivi diversi (iPod Video, PSP, Wii, Zune e via dicendo).
Ho già fatto, in passato, un confronto fra due media converter ma… oggi vi presento una nuova applicazione Web 2.0 totalmente focalizzata alla conversione di video online (sia archiviati sul vostro computer che presenti in rete): HeyWatch.

Cos’è HeyWatch?
HeyWatch è L’APPLICAZIONE definitiva (imho) per la conversione online di video ed audio in qualcune formato.
Totalmente realizzata in AJAX, H!W (l’abbrevio per comodità) vi permette di trasferire, caricandoli direttamente dal vostro computer o prelevandoli direttamente dal web, file multimediali di qualunque tipo (i file non supportati sono solo RV40 per il video ed AAC 5.1 per l’audio) e convertirli in un altro formato, eventualmente ottimizzato per la riproduzione su uno specifico device.

Il “bello” di HW è che fra i file che è possibile convertire sono compresi quelli presenti su YouTube, Google Video e tutte le altre piattaforme che fanno streaming flash dei propri video (tipicamente in formato .flv); così facendo dovete solo fornire ad H!W l’url al video in questione, scegliendo il formato di output (e credetemi, ne sono tantissimi) ed attendere una mail che vi informi della conclusione del processo di conversione e vi permetta di scaricare il file.
Ovviamente il tempo di conversione dipende dalla lunghezza del file in questione, che per la versione FREE è di massimo 10 minuti.
Io ho convertito, per prova, un filmato presente su YouTube (questo, divertentissimo) in un file DivX, la conversione ha impiegato circa 30 secondi ed ha prodotto in output un file di 13 MB.

Ad ogni modo, potete trovare un help qui, mentre il blog di HW è qui.

Quanto costa usare Hey!Watch?
HW ha due differenti “piani” di utilizzo: uno specchio riassuntivo è disponibile in questa pagina.

Giudizio di Giovy: molto, molto, molto interessante. Il limite di 10 video mensili di massimo 10 minuti può essere forse un po’ restrittivo, ma è davvero un sito eccezionale, sia per la grande quantità di formati gestibili, sia per la chiarezza dell’interfaccia di uploading ed encoding, sia per la velocità di conversione dei file. Dategl un’occhiata, non ve ne pentirete!

Jan 162007
 

infosecurity.jpg
Come ogni anno (da quando è nata, del resto, non mi sono perso un’edizione) la prima settimana di febbraio mi vedrà in trasferta per partecipare ad Infosecurity 2007, la fiera della sicurezza informatica, che si terrà a Milano dal 6 all’8 febbraio 2007.

Gli anni scorsi arrivavo il pomeriggio del primo giorno (perchè il primo giorno non c’era di solito niente di particolarmente interessante), presenziavo interamente il secondo giorno ed andavo via il pomeriggio del terzo giorno. Quest’anno, invece, il programma è particolarmente ricco ed interessante (specie in Area Demo, dove ci saranno diversi talk che seguirò) per tutti e tre i giorni… e di conseguenza la mia trasferta durerà più del solito.
Arriverò infatti a Milano il 5 febbraio nel pomeriggio, sarò in fiera per tutta i tre giorni di durata e ripartirò il 9 febbraio.

Vi segnalo alcuni (dei tanti) talk interessanti in programma:

6 Febbraio

  • Identità digitale: una sfida per il futuro
  • Voice Security & Privacy
  • Snort: ricette d’uso
  • Radio e sicurezza sistemi mobile sotto attacco: bluetooth & wifi pentesting teoria e implementazione
  • Sicurezza Web Lato Client: attacchi a Web 2.0

7 Febbraio

  • Tecnologie, norme e standard per la sicurezza delle informazioni
  • Documenti elettronici e normative
  • La sfida della security
  • Tematiche avanzate di SQL Injection: tool di testing e metodi di difesa

8 Febbraio

  • La sicurezza delle applicazioni web
  • La sicurezza per le PMI: l’importanza di salvaguardare le informazioni aziendali
  • Strumenti OpenSource di security assessment delle infrastrutture VoIP
  • Devianze – Come il malware sovverte le feature avanzate di Windows
  • VoIP insecurity trough reality
  • Il Social Engineering e la sua applicazione nel penetration testing professionale: tecniche di attacco, strategie per difendersi in contesti aziendali, case-study ed esercitazioni pratiche

Ovviamente NON è detto che riesca a seguire tutti questi eventi (anche perchè sarò impegnato in una serie di incontri con vendor e commerciali di diverse aziende), ma sono quelli che personalmente ritengo più interessanti.

Appena ho dato la notizia della fiera e della mia trasferta a Milano via Twitter, ho immediatamente raccolto i "vengo anch’io" di diversi tecnici/sysadmin/infogeek/blogger italiani… e dove ci sono blogger, tecnici ed appassionati… c’è anche una cena!!! 😀

E’ scattata quindi l’organizzazione della Cena Sicura 2007, per dare un minimo di convivialità ad un evento "freddo e tecnico" come Infosecurity… 😛
La cena è ovviamente aperta a tutti (tecnici e non, blogger e non, appassionati e… miiii, se dico tutti significa tutti!), e per dare un minimo di organizzazione si può far riferimento all’apposita pagina.
Eventualmente, potete segnalare a vantaggio di chi sarà presente in fiera alberghi che conoscete (io alloggerò, come per ogni mia trasferta a Milano, all’Hotel Metrò, (in C.so Vercelli, vicino Piazza Piemonte) molto carino e vicinissimo alla Fiera…. ed ha il WIFI in camera per tre euro al giorno!

Più avanti vi ricorderò come raggiungermi quando sono in trasferta… e poi quest’anno c’è Twitter 😀

Jan 152007
 

flying_cart_logo.jpgBuongiorno a tutti, e buon inizio settimana.
La scorsa settimana vi ho parlato di Terapad, una nuova piattaforma di blogging che integrava, fra le tante funzioni disponibili, anche quella per creare uno shop online con pagamento via PayPal.
Qualora il vostro target non sia aprire un blog, ma un vero negozio on line (con la possibilità di pagare via carta di credito), fareste bene a proseguire con la lettura, perchè oggi vi presenterò… Flying Cart!

Cos’è Flying Cart?
Flying Cart è una nuova web application che offre la possibilità di aprire uno shop online in maniera semplice, senza dover conoscere alcunchè di web design, applicativi di gestione magazzino o integrazioni con banche per il pagamento via carta di credito. Registrandosi su Flying Cart (al momento l’applicazione è in beta ed accetta un numero limitato di store presenti; potete provare a chiedere un invito qui) si ha la possibilità di aprire il proprio negozio virtuale, comprensivo di vetrina per i propri articoli, possibilità di inserire un numero illimitato di prodotti, spedizione integrata, pagamento via carta di credito ecc.
E’ possibile scegliere fra diversi "template" professioanli per personalizzare l’aspetto grafico del proprio negozio.
Dal lato "amministrazione", Flying Cart vi offre gli strumenti necessari per gestire i prodotti in vendita, il vostro inventario di magazzino, la gestione degli ordini e dei client, le spedizioni ecc.
E’ possibile inoltre associare il proprio shop su Flying Cart ad un proprio dominio di secondo livello, invece di quello di terzo livello che viene offerto aprendo un shop.
Potete trovare una feature list qui, mentre un tour guidato è disponibile qui.

Quando costa Flying Cart?
Aprire uno shop online su Flying Chart costa ZERO, così zero costa anche la sua manutenzione e l’hosting.
Ovviamente Flying Chart non fa beneficenza, e da qualche parte dovranno anche prendere i soldi per "tirare avanti la baracca", no?
Questi soldi li prendono sulle transazioni che fate, trattenendo 0.30$ per ogni transazione più il 5% del valore della stessa; se vendete ad esempio un oggetto per 100 $, il vostro "guadagno" sarà di 94.7 $.

Considerazioni di Giovy: certamente si trovano in giro soluzioni di ecommerce che NON impongono di dover lasciare una percentuale sul venduto a chi la gestisce, ma normalmente sono tutte soluzioni a pagamento, e che comportano inoltre dei canoni di manutenzione mensili/annui.
Avendone le conoscenze, potete anche creare da soli il vostro shop, utilizzando una delle tante soluzioni open-source o free disponibili in rete, ma dovreste sempre pagare l’hosting.
Di conseguenza, una soluzione semplice da gestire, con nessun costo di implementazione e manutenzione, val bene la percentuale sulle transazioni effettuate che viene richiesta, secondo me (e che comunque NON inciderebbe sulle vostre tasche, dato che la fareste ricadere sul prezzo finale dell’articolo, no?). 🙂

Jan 132007
 

barcamp_rome.jpgManca una settimana esatta al RomeCamp, che si terrà sabato 20 gennaio al Linux Club di Via Libetta 15, a Roma. I partecipanti hanno raggiunto (al momento) quota 104, ma è presumibile immaginare che durante quest’ultima settimana altri "ritardatari" si aggiungano alla lista.
I talk annunciati in anticipo sono (al momento) 36, mentre i restanti si scopriranno direttamente lì tramite il noto meccanismo dei "post-t pubblicitari". 😉

Personalmente parteciperò all’evento (avevo da tanto tempo intenzione di farlo, ma la conferma è solo di una settimana fa), e per l’occasione ho preparato (si fa per dire…) un intevento intitolato: Wine-a-logic, dal "nuovo" Web 2.0 dedicato al mondo del vino alla "vecchia" degustazione analogica.
Ho cercato, in questo modo, di riunire due delle mie passioni, il Web 2.0 (lo sapete tutti, no?) ed il mondo del vino (essendo sommelier).
Il mio intervento sarà molto poco tecnico e molto "divertente", soprattutto se considerate che si partirà con un breve slideshow ma si terminerà con una vecchia "degustazione analogica". Proprio per questo, siete invitati (se avete intenzione di ascoltare le mie due parole) a procurarvi qualche bicchiere (se sono in vetro è meglio, ma… ehi, non mi formalizzerò se dovessi vedere bicchieri di plastica). 😀

Nel frattempo, mentre il RomeCamp è in dirittura d’arrivo, altri BarCamp stanno bollendo nel calderone, e sono in preparazione.

MarCampIl MarCamp (accompagnato da una simpatica dicitura BETA, tanto in voga ultimamente) si terrà sabato 24 febbraio nelle Marche (il luogo finale è ancora da definire, anche se personalmente voto per Senigallia o San Benedetto del Tronto 😉 ), ed impegni permettendo dovrei riuscire a partecipare anche a questo evento… 😛
Al momento i partecipanti in lista sono 36, e non sono stati annunciati in anticipo talk.
Ad ogni modo, seguiranno aggiornamenti per questo evento.

barcamp_matera.jpgIl BarCamp Matera è l’ultimo (almeno per il momento) BarCamp in preparazione, e si terrà sabato 12 maggio a Matera (suppongo, anche se il luogo non è ancora stato definito).
Impegni permettendo, anche in questo caso dovrei riuscire a fare una passeggiata (beh, la Basilicata è decisamente vicina a dove abito io, e non ho mai visto i famosi Sassi di Matera).
Al momento gli iscritti sono 16 e nessuno talk è stato già annunciato… ma manca ancora un sacco di tempo, quindi… 😉

 

nocamp_vercelli.jpgInfine… il NoCamp di Vercelli, che si terrà martedì 30 gennaio ovunque ma NON a Vercelli presso il Monumento Conte di Cavour, nell’omonima piazza.
I NON partecipanti al momento sono 75, ed i NON talk annunciati sono ben 61, alcuni dei quali davvero molto interessanti… 😀
La mente diabolica dietro tutto questo è quella di Matteo Balocco… 😛

Termina qui questo piccolo excursus sui Barcamp italiani attivi al momento.
Con quelli che parteciperanno a Roma, ci vedremo il 20 gennaio. Con quelli che NON parteciperanno al Nocamp di Vercelli il 30, non ci vedremo. Punto. 😛

Jan 122007
 

powersnap_logo.jpg
Chi non hai mai sentito parlare di Flickr, alzi la mano…
Bene… non vedendo mani alzate (sarà perchè davanti ai miei occhi ho solo l’LCD del mio computer? Mah…), capisco che posso presentarvi un software molto interessante in cui mi sono imbattuto, destinato agli appassionati di fotografia ed ai grossi utilizzatori di Flickr, appunto.

Cos’è PowerSnap?
PowerSnap è un software (solo per PC) che si definisce "a singular experience for photos", e dopo averlo provato non posso che dare ragione agli sviluppatori. 🙂
La funzione "principale" di questo software è fornire un interfaccia (graficamente molto curata, e che ricorda vagamente quella di Picasa) desktop per la gestione delle proprie foto su Flickr; dal vostro computer potete modificare/inserire descrizioni sulle vostre foto, taggarle, settarne la privacy, creare set… e tutte quelle funzioni che normalmente effettuate dall’interfaccia di Flickr, compreso l’upload di nuove foto.
Ma… se il software si limitasse a questa funzione, non sarebbe affatto "innovativo" (benchè NON esistano software simili per PC, mentre ne conosco almeno un paio per Mac).

Una delle funzioni "singolari" a cui fa riferimento la tagline del software è la possibilità di sincronizzare in modo bidirezionale le foto sul vostro computer con il vostro account Flickr; il software si occupa di inviare automaticamente su Flickr le vostre foto non ancora online, mentre scarica automaticamente le foto presenti nel vostro account Flickr e non disponibili sul vostro computer (perchè magari le avete caricate da un’altro computer mentre eravate in viaggio, o in vacanza).

Altra feature "singolare" è data dalla possibilità di inviare "sottoscrizioni" ad altre persone, per permettergli di "seguire" le vostre foto; sembra un concetto strano, ma funziona così:

  • vorreste che i vostri parenti lontani seguissero la crescita di vostro figlio, ragion per cui taggate tutte le foto di vostro figlio con il suo nome (Giovy, ad esempio), e gli inviate da PowerSnap una sottoscrizione per tale tag
  • i vostri parenti (che hanno installato PowerSnap) riceverenno tutte le nuove foto che caricherete su Flickr e saranno taggate con "Giovy" direttamente nella loro "PowerSnap Inbox", senza bisogno che se le vadano a cercare su Flickr.

Interessante, no? 😉
Allo stesso modo, il processo funziona anche all’inverso; potete sottoscrivere le foto dei vostri amici restringendole a dei singoli tag (o set), ricevendo tali foto nella vostra PowerSnap Inbox appena queste vengono caricate su Flickr.

Considerazioni finali di Giovy: ho sempre cercato un software che mi permettesse di gestire le foto su Flickr anche in modalità "offline", e finalmente l’ho trovato. La possibilità di ricevere automaticamente foto interessanti, inoltre, lo rende molto appetibile per tutti quegli appassionati di un particolare tipo di fotografie (animali, paesaggi, belle donne… si, Samuele, mi sto riferendo a te ed alla tua passione per le belle donne), così come di inviare ad altri tali sottoscrizioni è molto interessante ed innovativa.
L’interfaccia del programma è fluida e piacevole (a patto di non disporre di una macchina datata) ed il software funziona senza problemi sotto Windows XP; ho rilevato invece un po’ di malfunzionamenti (al punto di non riuscire ad utilizzarlo) sotto Windows Vista… beh, è un peccato veniale che verrà corretto appena tale sistema operativo sarà lanciato ufficialmente.

Jan 112007
 

A tutti sarà capitato, per un motivo o per l’altro, di dover mandare una mail "riservata" (fosse anche alla vostra amante), facendo in modo che la comunicazione RESTASSE riservata.
Ma… per sua natura, la posta elettronica NON è un mezzo di trasmissione sicuro… a meno che non si faccia ricorso alla crittografia.

Non vi narrerò la storia della crittografia dagli albori ai giorni nostri (se siete interessati all’argomento, potete dare un’occhiata all’apposita voce su Wikipedia), ma vi parlerò di un software che, utilizzando moderne tecniche crittografiche (a chiave asimmetrica) vi permette un sicuro e veloce scambio di email e file criptati.

Molti di voi avranno sentito parlare di PGP (acronimo per Pretty Good Privacy), il software più noto al mondo per criptare materiale utilizzando proprio la crittografia a chiave simmetrica; PGP, però, porta con sè due problemi (di differente entità): il primo è un problema commerciale (PGP è un software commerciale, gratuito solo per uso personale), il secondo è un problema "pratico", e riguardo lo scambio delle chiavi.
Mentre il primo è stato facilmente superato (con la creazione dello standard OpenPGP), il secondo resta lo scoglio più grosso: per inviare una mail criptata con la chiave del destinatario (come richiede la tecnologia a chiave asimmetrica), è necessario conoscerla a priori.
Per conoscerla potete farvela inviare prima (con il rischio che venga magari intercettata e/o sostituita), scaricarla dal sito/blog del destinatario (con il rischio che possa essere contraffatta) o trovare un modo alternativo perchè ne veniate in possesso.
pGeep (un nuovo software da poco rilasciato) risolve brillantemente entrambi i problemi.

pgeep.pngCos’è pGeep?
pGeep è un software di crittografia a chiave asimmetrica, che utilizza lo standard OpenPGP e permette di criptare files ed email in modo quasi trasparente e senza alcuna fatica.

Il funzionamento di pGeep è semplice: dopo aver scaricato ed installato il software (è necessaria la presenza di Java 1.5 o superiore sulla macchina dove andrete ad installarlo), create con una semplice procedura guidata le vostre chiavi (sia quella privata necessaria per decodificare un documento criptato, che quella pubblica necessaria per criptare i file a voi destinati) ed il software invierà automaticamente (tramite una connessione http) la vostra chiave pubblica sul server centrale di pGeep, che si occuperà di gestire tale chiave e renderla disponibile a chi ne avesse bisogno; essendo tale chiave "pubblica" non c’è bisogno di un protocollo sicuro per l’invio della stessa.
Criptare un file o una mail (così come firmarla digitalmente, per garantirne l’integrità) è molto semplice utilizzando gli strumenti messi a disposizione da pGeep (che si occuperà automaticamente di recuperare la chiave del destinatario, che ovviamente deve disporre di pGeep perchè la procedura sia automatica), ma diventa addirittura trasparente utilizzando il plugin per Office Outlook compreso nel pacchetto di installazione.
In questo caso, per inviare una mail criptata, non dovrete fare altro che scriverla e spuntare una voce di menù per far sì che pGeep:

  • rilevi l’indirizzo email del destinatario
  • cerchi la chiave pubblica nella sua directory centralizzata online
  • usi tale chiave per criptare la mail
  • la mail venga inviata già criptata da Outlook

Ovviamente è possibile utilizzare pGeep in abbinamento a qualunque client email (io vi consiglio Thunderbird), così come utilizzarlo con chiavi eventualmente già in proprio possesso, create con lo standard OpenPGP.
Il grosso vantaggio di utilizzare pGeep, quindi, è dato dalla NON necessità di doversi scambiare in precedenza le chiavi pubbliche con il destinario.
Se volete provarlo, potete inviarmi una mail criptata all’indirizzo: nome.cognome@gmail.com 😉

In conclusione: pGeep ha tutti i requisiti di sicurezza e compatibili dati dallo standard OpenPGP, più la facilità di utilizzo e di scambio delle chiavi pubbliche data da una directory centralizzata; se avete necessità di inviare email o file riservati, dategli un’occhiata! 🙂

Jan 102007
 

In passato mi è già capitato di recensire un’applicazione Web 2.0 dedicata alla gestione delle proprie finanze (sto parlando di foonance).
Oggi ritorno sull’argomento presentandovi una applicazione "simile" (per concetto), ma decisamente molto più avanzata per funzionalità e realizzazione dell’interfaccia.

moneytrackin_logo.gifmo.neytrack.in’ è un’applicazione Web 2.0 pensata per facilitare la gestione delle proprie finanze, interamente realizzata in AJAX e con piacevole icon-set (le famose Silk Icons).
Due note positive per quanto riguarda sicurezza e privacy: la prima è che l’applicazione fa uso di SSL per criptare e trasferire tutti i dati dal client al server, la seconda è che permette la privacy più totale NON richiedendo alcuna informazione personale per la registrazione (anche l’indirizzo email è opzionale); in questo modo anche riuscendo in qualche modo a "intercettare" i dati, diventerebbe difficile associarli ad una persona reale.

Utilizzarla è semplicissimo: dopo essersi registrati, basta cliccare un bottone e cominciare inserire direttamente i movimenti (in entrata o uscita) nel proprio conto (creato di default, ma è possibile crearne illimitati altri) segnando con un "+" quelli in entrata e con un "-" quelli in uscita. Fatto! 🙂
Immediatamente apparirà una nuova "riga" nel vostro conto, segnando il movimento appena effettuato.
I movimenti possono inoltre essere taggati (è possibile visualizzare anche una tag cloud, per avere a colpo d’occhio i tag più usati) ed editati/eliminati in un secondo momento, molto semplicemente.
E’ possibile inoltre inserire movimenti periodici (ad esempio una spesa fissa mensile) e limiti di spesa per un determinato tag, superato il quale verrà evidenziato lo "sforamento".

La reportistica include la generazione di un grafico a barre per il bilancio mensile e di un grafico a torta per la suddivisione delle varie voci.
E’ possibile esportare il proprio "conto" in formato Excel, per averne una copia da consultare offline.
Simpatico "plus" è la presenza di un pulsante che fa apparire un calcolatore in AJAX che fa anche da convertitore di valuta.
L’applicazione è in costante sviluppo, ed accetta volontari per contribuire alla sua traduzione (qui) nelle diverse lingue, e per favorire l’integrazione con terze parti, sono disponibili le API, un modulo per Netvibes ed un’estensione per Firefox.
Ovviamente dispone di un blog, che trovate all’indirizzo: http://blog.mo.neytrack.in/

Da notare che mo.neytrack.in’ è un progetto in cui ha investito anche Martin Varsavsky (CEO di FON).

Giudizio di Giovy: positivo, per quanto sia un applicazione giovane, ancora in beta ed ancora da tradurre nelle diverse lingue. Molto interessante la possibilità di accedere alle API, per integrarla in altre applicazioni e realizzare mashup. Semplice da utilizzare, può aiutare nella gestione dei "conti di famiglia", permettendo di tenere sotto controllo le proprie spese.
Il confronto con foonance, in questo caso, è decisamente a favore di mo.ney.track.in.