Gruppo Full Circle Magazine: ora è più facile collaborare

Logo FCM nuovo

Non so quanti di voi conoscono l’esistenza di una rivista nata un paio d’anni fa in seno alla comunità degli utenti di Ubuntu. Full Circle, questo il nome della rivista, ha come unico scopo la diffusione della cultura del Software Libero e l’utilizzo in particolare di Ubuntu attraverso guide, how-to, condivisione di esperienze, interviste, ecc. La Comunità italiana di Ubuntu non ha perso tempo e si è unita alla schiera dei traduttori internazionali, seguendo passo passo le uscite inglesi e proponendone la versione localizzata in italiano. Ne è nato un progetto, noto come Gruppo FCM, composto già da un discreto numero di traduttori, revisori e impaginatori.

fcm-itaDopo circa due anni di lavoro e di puntualizzazione e limatura continua delle poche regole che devono guidare il gruppo, si è cercato di rendere più semplice e direi quasi immediata la collaborazione da parte di chiunque voglia dare il suo aiuto. Nello spirito della comunità si è voluto dare spazio alla libera partecipazione, senza costrizioni o legamenti, quando se ne ha la possibilità e il tempo. Vediamo in breve come è cambiata la situazione.

Leggi tutto “Gruppo Full Circle Magazine: ora è più facile collaborare”

Come cambiare il prefisso delle tabelle di WordPress

Gli attacchi alle installazioni di WordPress prendono sempre in considerazione un punto debole: il fatto che spessissimo le tabelle del database hanno per tutti gli utenti gli stessi nomi. In questo articolo spiego come rendere più difficile la vita a chi vuole fare danni.

wpdb

In una installazione di WordPress, le tabelle del database hanno generalmente un nome che comincia con wp-: dal punto della sicurezza questo è un rischio perché un possibile malintenzionato sferra il suo attacco presumendo che le tabelle abbiano questo prefisso. Per questo motivo, quando si installa questo CMS è bene non utilizzarlo oppure, a installazione avvenuta, cambiarlo.

Pur essendoci almeno un plugin che faccia questa operazione (che io personalmente non ho testato: sicuramente funzionerà, ma io non so assicurarvelo), ho preferito procedere manualmente: come avrete capito da altri articoli, a me non piacciono gli automatismi quando si tratta di mettere mano a situazioni delicate e poi procedendo con le proprie mani si impara sempre. Dopo essermi documentato in rete e aver avuto conferma da più parti, ho cambiato anche io il mio prefisso wp- che mi portavo dietro da qualche anno. Vista la media complessità dell’operazione, mi scrivo quello che ho fatto e lo condivido con voi. Se avete deciso di seguire queste note personali, prestate la massima attenzione alle operazioni che fate perché lavorerete nel cuore di WordPress, dunque ogni responsabilità è vostra.

Leggi tutto “Come cambiare il prefisso delle tabelle di WordPress”

Gerix Wi-Fi Cracker NG in beta pubblica

La nonna mentre testa la vulnerabilità della rete.
La nonna mentre testa la vulnerabilità della rete.

Gerix Wifi Cracker New Generation. Il software che saprebbe usare anche tua nonna! Questo lo slogan scelto da Emanuele Gentili per la sua nuova creazione: un’interfaccia grafica per gli strumenti di penetration testing nei confronti di reti wireless di cui si vogliono scoprire le vulnerabilità. Lo strumento di base utilizzato per fare il test è il noto Aircrack-ng, un potente strumento a riga di comando, già contenuto com’è ovvio in Bact|Track, in grado di spezzare la sicurezza di una rete WEP in meno di due minuti e di quelle WPA e WPA2, anche se con più difficoltà. Questi e tanti altri strumenti, purtroppo, vengono utilizzati anche da cracker e lamer per eseguire attacchi a scopo criminale: noi, per difenderci con efficacia, dobbiamo conoscere quali siano i loro strumenti, come funzionano e metterli in pratica per scoprire prima di loro le nostre vulnerabilità, che purtroppo esistono sempre anche se non sono state ancora scoperte.

L’interfaccia, destinata ai meno avvezzi ma anche non, tenta di diminuire le difficoltà d’uso di Aircrack-NG e prende il nome di Gerix Wi-Fi Cracker NG, in onore alla sua società di consulenza per la sicurezza informatica di privati e soprattutto di aziende, dove la rete è un elemento vitale per la sua attività. Chi volesse partecipare alla fase di test prima del rilascio definitivo può trovare tutte le informazioni in questa pagina.

Ponete attenzione al fatto che strumenti di questo tipo sono veramente potenti e un uso illecito è sanzionato penalmente. Essi sono stati ideati per fare il test della propria rete o delle reti di cui il proprietario ha chiesto di fare il test, dietro la compilazione di appositi moduli specifici e ben articolati¹. A voi la responsabilità di farne un buon uso, diretto esclusivamente alla sicurezza.

[1] Alla fine del test, poi, i professionisti della sicurezza rilasciano un rapporto dettagliato con tutte le vulnerabilità scovate.

La creazione delle colonne in CSS3

Una delle funzioni di CSS3 che può affascinare chi ama impaginare libri è la facilissima possibilità di impostare il testo in colonne. Ieri, dando uno sguardo a questo articolo, ho pensato di prenderne spunto e scriverne brevemente soprattutto per chi ancora non avesse visto in azione questa funzione.

Non tutte le caratteristiche della gestione delle colonne sono ancora implementate. Firefox 3.5 non comprende ancora lo spanning di un titolo su tutte le colonne.

Di seguito alcuni esempi, con il relativo stile utilizzato.

Leggi tutto “La creazione delle colonne in CSS3”

Back|Track Italia Conference 2009: i video degli interventi

Gentili e Scoscia durante il loro talk (photo credits: Emgent)
Gentili e Scoscia durante il loro talk (photo: Emgent)
L’hacker professionista Emanuele Gentili, di cui vi parlavo qualche giorno fa, ha pubblicato finalmente i video degli interventi della Conferenza su Back|Track, tenuta la mattina dell’11 luglio scorso. Sono tutti estremamente interessanti, semplici e pure divertenti da seguire anche per chi non ha conoscenze di hacking.

Grazie a gente come loro, gli Hacker, tutti possiamo sentirci più sicuri: gli “angeli”, che sorvegliano la rete e vanno alla ricerca di debolezze e bug, fanno Penetration test e tutto quello che può servire a ricreare l’ambiente di un possibile attacco informatico ostile. Grazie a loro chi amministra un servizio informatico può essere avvisato se nel suo sistema c’è una debolezza sfruttabile con intenti criminali; grazie a loro (ma non solo) chi scrive codice può migliorare il proprio software lato sicurezza e rendere un fondamentale servizio alla comunità degli utenti.

Se con gli Hacker – dicevo – tutti ci sentiamo più sicuri, ciò non significa che possiamo allegramente non pensare alla sicurezza, anzi! Il loro lavoro e quello che ci fanno sapere sia uno sprone perché nasca in ciascun individuo la cultura della sicurezza informatica. Più volte in questo blog è stato toccato l’argomento della sicurezza, con tanto di categoria apposita: una piccola spinta alla creazione di questo modo di pensare e la raccolta di una sfida che possiamo e dobbiamo affrontare.

Full Circle Magazine numero 24

FCM n. 24

Abbiamo pubblicato il numero 24 della rivista Full Circle nel sito internazionale. Per il download del PDF fate clic sui link riportati in basso.

Dal sommario

  • Tutorial su Inkscape, parte 1
  • Programmare in C, parte 8 (fine serie)
  • Creare una macchina MAME
  • Intervista ai MOTU: James Westby
  • Donne Ubuntu: Elizabeth Krumbach
  • Giochi Ubuntu: World of Goo
  • Top 5: Il meglio de “I migliori 5”, 2007-09

Link

Buona lettura! ;)

Shiki Colors e qualche problema con Firefox

Gnome Colors logo

Se siete utilizzatori del tema Shiki Colors del progetto Gnome-Colors, di cui esiste un comodo repository (sempre aggiornato) su Launchpad, vi sarete accorti che con il tema predefinito di Firefox (e qualche altro) si hanno alcune incompatibilità. Ecco degli esempi: a sinistra l’aspetto prima della cura, a destra dopo.

La selezione di un URL

La creazione di un segnalibro

Il menu di suggerimento degli URL

La barra di riempimento del plugin Fission

Come si può vedere alcuni problemi sono proprio insopportabili. Per questo motivo, ho contattato l’autore del progetto Gnome-Colors, Victor Castillejo, che a razzo mi ha risposto e, con estrema gentilezza, mi ha anticipato che nella prossima release stabile il problema sarà risolto; nel frattempo, però, potevo fare qualcosa. Nella versione SVN del tema c’è un file userChrome.css: basta aggiungerne il contenuto nel proprio userChrome.css (se lo si ha) o altrimenti copiarlo nella propria directory ~/.mozilla/firefox/*utente*/chrome. Riavviare Firefox e godersi un’interfaccia rinata. :mrgreen:

Per ottenere l’ultima revisione, è sufficiente estrarla con:

svn checkout http://gnome-colors.googlecode.com/svn/trunk/ gnome-colors-read-only

Il file userChrome.css si trova in gnome-colors-read-only/shiki-colors.

Le prime immagini della Luna dal LRO

Scusate, ma non resisto! :lol: Il Lunar Reconnaissance Orbiter ha inviato alcune foto del suolo lunare, dove si distinguono i punti di allunaggio delle missioni spaziali sul nostro satellite. Le foto sono ancora da notevole distanza, ma presto giungeranno quelle più ravvicinate. Sulla pagina della Nasa trovate diverse foto anche più grandi, intanto eccone due:

L'Apollo 11
L'Apollo 11
L'Apollo 14 e le imponte degli astronauti
L'Apollo 14 e le imponte degli astronauti

Questa notizia che apprendo dall’infaticabile Paolo Attivissimo, è troppo bella per me per non pubblicarla. Un OT che scrivo volentieri, così vediamo cosa avranno da inventarsi i “lunacomplottisti”. Ovviamente andate all’articolo di Paolo per gustarvelo! :devil: