Blog Stats
  • Posts - 55
  • Articles - 0
  • Comments - 1229
  • Trackbacks - 282

 

February 2006 Blog Posts

Cowboy coder, the contstuction architect, and safari hunter tester: un cappello per ogni ruolo

Bellissima rappresentazione dei ruoli di progetto: I'm a Developer I'm an Architect I'm a Tester [A Visual Tour of the Team Editions: Team Suite]

[OT, ma mica tanto] Annuncion Ajilon: 1 ESPERTO FOGLI DI CALCOLO EXCELL

Stiamo cercando una persona che abbia un?ottima conoscenza del pacchetto EXCELL ed in particolare abbia una buona dimestichezza con i FOGLI DI CALCOLO per l'secuzione delle diverse operazioni. La risorsa saràinserita all'nterno dell'rea amministrativo-contabile/controllo di gestione. Si propone un iniziale contratto a progetto. Sede di lavoro Verona [Annuncio Ajilon] Un tempo si realizzavano progetti adesso si assume con contratto a progetto. Ma non costa meno un bel corso avanzato di Excel?

PrimoPDF

Convert to PDF from any application by simply 'printing' to the PrimoPDF printer - it couldn't be easier! Within minutes, you can create high-quality PDFs by converting from Word, Excel, PowerPoint, and virtually any other printable file type. FREE PDF Converter - not a trial version. [PrimoPDF] E' più facile passare il link che spiegare che ci vuole una licenza di Acrobat (e che che non è l'Acrobat reader) al commerciale.. :-D  

UK: Problemi di banda per il video-on-demand di Sky

Il sistema utilizzato dal più maggiore operatore televisivo satellitare è il frutto della collaborazione con Microsoft e Kontiki. Quest'ultima fornisce l'applicazione P2P che permette la distribuzione online dei contenuti video. Il problema è che per ora non solo le velocità di scaricamento sono piuttosto mediocri..[...]Secondo gli utenti, dunque, che pure non dimenticano che il servizio è in beta, Sky by Broadband non è ancora in grado di trarre il meglio dal P2P[...]Si appropria della banda - dicono i fruitori - lavora in background anche quando si esce dall'applicazione principale, sottrae informazioni dal PC senza un apparente motivo, e soprattutto rimane...

CodeVeil: Don't Just Confuse Hackers, Stop Them!

Un nuovo obfuscator è appena stato rilasciato da Xheo.com: XHEO was the first to bring licensing to .NET and now XHEO is the first to bring you this level of protection from reverse-engineering and modification. With our patent-pending encryption technology you can truly deploy with confidence. With CodeVeil you can encrypt your .NET application's and DLLs before releasing them to the public. CodeVeil will add native code to the assembly to decrypt the assembly just before the .NET runtime needs access to the data. The decoder includes anti-debugging, anti-tracing, modification tracking, and various other advanced techniques to prevent unauthorized access and modification...

Obfuscators: la mia piccola conclusione

Ho certamente provocato ma ne è nato un interessante confronto d'idee. Come al solito non c'è una vera e propria morale in questo tipo di argomenti. Usare un obfuscator non dà la sicurezza assoluta poichè chi è veramente determinato (ci vuole tempo e capacità) può dedurre il funzionamento del nostro software, se non ricompilarlo. Lawrence predilige è dell'idea che la cosa migliore sia la protezione legale che ti da la licenza: lui è l'esempio che l'open source paga. ;-) Se dovessi proteggere veramente il mio codice, cercherei una soluzione "funzionale" al problema, non una solamente tecnica. Sviluppare l'applicazione come web app così da distribuirne solo l'interfaccia...

Obfuscators: qual è la morale?

Un cliente vorrebbe distribuire il software che gli abbiamo scritto è preoccupato che si possa decompilare. Stavo valutando se ci fosse qualcosa di più valido dell'obfuscator che sto usando ed ho trovato il GOLIATH.NET OBFUSCATOR di Marcello: un prodotto valido. Ho trovato intelligente l'introduzione sui brevetti e sull'inefficacia degli attuali strumenti e la convenienza del suo prodotto (229 euro) che tecnicamente non ha nulla da invidiare a prodotti maggiormente pubblicizzati: vi consiglio la visione dei video. Riporto dalla descrizione del prodotto: NON ESISTE UNA PROTEZIONE SICURA AL 100%. Chiunque affermi il contrario non va preso seriamente. Tuttavia, in "Goliath.NET Obfuscator", è stato implementato un Generatore di Codice Polimorfico (cioè "risultati sempre differenti") che renderà "complesso" il processo...

Ajax è sicuro?

Usare l'oggetto XMLHttpRequest per sottoporre informazioni al server crea sicuramente un altra strada da valutare dal punto di vista della sicurezza. In Asp.net per esempio si esce dal modello del postback a cui ci siamo dovuti abituare. In una intervista, Eric Pascarello (autore di "Ajax in Action") disserta sui problemi ancora non risolti della vulnerabilità del javascript: People say this is so horrible that someone can take over this request so easily. But these people need to realize that the XMLHttpRequest is nothing more than a normal form submission. You can picture it as a form being submitted in another frame. Act...

 

 

Copyright © Marco Trova