Fedora aggiunge una nuova freccia al suo fornitissimo arco. Gli utenti della distribuzione di Red Hat da oggi hanno un nuovo strumento a disposizione: Fedora Packages, una pratica e completissima interfaccia web allo sterminato database di pacchetti della loro distribuzione.
Fedora Packages non è il primo tentativo di creare un interfaccia web al software di una distribuzione. I più informati di voi sicuramente ricorderanno il Software Center online di Ubuntu lanciato poco più di un mese fa. Mentre però il tentativo di Canonical era ed è tuttora molto commerciale e minimalista, Fedora Packages sorprende per l’incredibile completezza delle informazioni contenute in ogni pagina dell’applicazione web.
Continua »
Proseguendo la sua strategia di apertura nel settore della programmazione, Microsoft ha rilasciato i sorgenti di ASP.NET MVC, un’estensione per il suo popolare linguaggio di programmazione che consente di sviluppare applicazioni Web che rispettino tale design pattern.
Così come con Ruby on Rails, Django e Symfony (giusto per citare i più famosi), sarà ora possibile sviluppare applicazioni ASP.NET che rispettino MVC e, cosa ancora più importante, sarà possibile analizzare, modificare e ridistribuire i sorgenti di questa estensione, visto che vengono rilasciati con licenza MS-PL. Microsoft Permissive-License è una licenza simil-BSD, approvata dall’OSI.
Continua »
Dopo aver fatto il punto sull’importanza di non cedere alla tentazione di contaminare il software libero, Richard M. Stallman si scaglia contro il Cloud Computing definendolo senza mezzi termini roba da stupidi. Il papà di GNU dice infatti che è stupido (questo termine l’ha usato molto spesso) affidare i propri dati in mani altrui, con i rischi che questo comporta per la privacy e per la stessa accessibilità ai propri documenti.
Stallman consiglia a tutti di tenere i propri dati al sicuro sui propri computer e di non credere a chi dice che il Cloud Computing è inevitabile: costoro non sarebbero altro che società con forti interessi affinché si accentui lo spostamento di dati e applicazioni dal controllo dell’utente ai lontani server di qualche società.
Continua »
Recentemente è arrivata agli onori della cronaca l’iniziativa portata avanti dall’italianissimo Marco Barulli, coadiuvato e appoggiato addirittura da Richard Stallman in persona, sulla necessità di tutelare ulteriormente il software open source quando questo viene utilizzato per fornire servizi online, come webmail, elaboratori di testi, wiki e così via.
Infatti molti siti, pur utilizzando free software, non rilasciano il codice sorgente (e le eventuali modifiche) dei programmi open source utilizzati: non essendoci redistribuzione non è strettamente necessario rendere pubblici i sorgenti, anche se questo sarebbe auspicabile. A correggere tale tiro arriva la licenza Affero General Public License, una variazione sul tema “GPL” che prevede il rilascio del codice sorgente anche in caso di utilizzo per fornire un servizio.
Continua »
Mozilla ha rilasciato un corposo update di Prism, il framework sviluppato con l’intento di accorciare la distanza tra web e desktop. Secondo Mozilla, grazie a Prism gli sviluppatori Web non hanno bisogno di muovere un dito per rendere le loro applicazioni web disponibili sul desktop.
La nuova versione introduce un’installazione semplificata, fornita tramite un’estensione per Firefox compatibile con FireFox 3 Beta 3 o successive release. Grazie all’estensione è sufficiente cliccare nel menu “Strumenti” (Tools) la voce Convert Website to Application per salvare il sito web in locale e conservarne le funzionalità.
Continua »
È passato parecchio tempo da quando vi ho parlato di eyeOS, un sistema operativo via Web open source, basato su PHP, che non necessita di database. Da pochissimo è uscita la versione 1.5, che è un enorme passo avanti per questo progetto.
Tantissime le nuove caratteristiche, tra cui le due più importanti: supporto a spreadsheet e documenti di Microsoft Office e OpenOffice, e supporto al click destro. Secondo gli sviluppatori, questa versione sarà pronta per essere utilizzata in ambiti professionali ed è giudicata stabile a sufficienza per essere utilizzata a tempo pieno nel mondo reale. L’annuncio lo trovate sul blog degli sviluppatori.
Continua »
A quanto pare, Mozilla sembra lavorare sempre di più nell’integrazione tra Desktop e Web. Dopo la presentazione di Prism, ora sembrerebbe che la mamma di Firefox voglia fornire qualcosa di più.
In particolare il framework di cui parla Chris Beard, General Manager di Mozilla Labs, dovrebbe essere un software che permetterebbe anche l’utente privato di crearsi i propri servizi online fatti in casa, dalla condivisione di foto e segnalibri alla sincronizzazione dei dati tra computer.
Continua »
Circa cinque anni fa ho dovuto affrontare un gruppetto script kiddies che puntualmente ogni giorno operavano un defacement, cambiando la home page di un sito ospitato su un server che avevo in gestione.
Il sito girava con PHPNuke e l’attacco avveniva con una tecnica di SQL Injection: inserendo delle stringhe ad hoc nei form del sito era possibile modificare il contenuto del database.
Il problema non era tanto rappresentato dagli aspiranti hacker, ma dal web master che non voleva aggiornare PHPNuke: diceva che era colpa del server.
Continua »
Lo scorso marzo è stato the Month of PHP Bugs, letteralmente il Mese dei Bachi in PHP, un’iniziativa nata dall’idea di tre ricercatori tedeschi di migliorare la sicurezza di PHP e delle applicazioni scritte nel famoso linguaggio per il web, partendo dal basso e migliorando lo Zend Engine (il motore su cui PHP funziona), il PHP Core e le estensioni già incluse nel linguaggio.
Come sperato l’iniziativa ha dato i suoi frutti: numerose vulnerabilità sono state scoperte e sistemate sia per la versione 4 che per la 5, ma resta da capire se questi risultati debbano essere considerati un successo o un insuccesso. Infatti, se da un lato sono stati sistemate delle vulnerabilità (la maggior parte del tipo Code Injection), d’altra parte queste vulnerabilità dimostrano delle gravi carenze da parte di PHP.
Continua »
