posts - 644, comments - 1986, trackbacks - 137

My Links

News

Raffaele Rialdi website

Su questo sito si trovano i miei articoli, esempi, snippet, tools, etc.

Archives

Post Categories

Image Galleries

Blogs

Links

March 2006 Blog Posts

Roadshow sicurezza, perché si riparte dal kernel?

E anche quest'anno sarò speaker del roadshow sicurezza. O per meglio dire sarò uno degli speaker, vista la quantità di date, insieme a Marco e Vito.Noi impegneremo le mattinate MSDN e nel pomeriggio ci saranno i ragazzi di Technet. Perché ripartire dal kernel? Per motivi storici l'architettura di Windows (parliamo del kernel NT-like) è stata snobbata e solo più recentemente Windows ha fatto la sua comparsa nelle aule universitarie.Spesso quindi sono ignorati concetti di base per cui la loro conoscenza semplificherebbe di molto lo sviluppo di una banale applicazione winform o asp.net. Ora si da il caso che, mentre la non-conoscenza di alcuni argomenti di...

posted @ Tuesday, March 21, 2006 9:35 AM | Feedback (12) |

Threat analisys and modeling tool beta 2 disponibile

Il tanto decantato tool è finalmente disponibile al download (beta 2). Altre info qui. Veramente molto bello anche il video che fa una panoramica dei concetti più generali.

posted @ Monday, March 13, 2006 8:56 PM | Feedback (2) |

Licenze, queste sconosciute

Tante volte mi sono detto quanto fossero assurdi i testi delle licenze. Non solo sono spesso poco ragionevoli ma cercano di imporre una modalità di utilizzo che è ben lontana dal senso comune.Non mi riferisco solo alle proverbialmente ostili licenze Microsoft ma proprio a tutte. Pensiamo allora, all'acquisto di una penna, di trovarci davanti ad una EULA ... Licenza per utente:La penna viene fornita con una licenza d'uso personale e non è di proprietà dell'utente. La penna potrà essere usata da una sola persona alla volta. Ogni persona che vorrà scrivere dovrà dotarsi di una penna differente. Non sono ammessi afftitti della penna...

posted @ Monday, March 13, 2006 6:11 PM | Feedback (4) |

Screenshot di Torpedo (Threat Analysis and Modeling Tool)

Come dicevo nell'altro post, sta per essere rilasciato questo Tool. Una precisazione è d'obbligo: il tool è linguaggio agnosta: sebbene si sposi perfettamente con il framework.net, non c'è alcuna limitazione all'uso con altri linguaggi o sistemi di sviluppo. Ecco alcuni screenshot (aspetto che potebbe ancora leggermente cambiare nella versione che verrà rilasciata):  

posted @ Wednesday, March 8, 2006 8:49 AM | Feedback (4) |

Security Tool: è in arrivo ACE Torpedo

Quando si parla di sicurezza gli atteggiamenti variano molto. Vediamo le varie figure che tipicamente approcciano il problema.   C'è chi si disinteressa completamente al problema. Tipicamente è il developer che deve chinare la schiena e produrre righe di codice. La scusa tipica è che il sito è poco visitato, magari amatoriale. Oppure l'applicazione gira nella intranet (come webapp o winapp) e quindi non ha nulla da temere.   C'è l'architect che progetta stupendi ed estetici diagrammi UML. La scusa ufficiale è che della sicurezza se ne deve occupare il developer perché lui disegna, progetta ma non...

posted @ Tuesday, March 7, 2006 6:07 PM | Feedback (8) |

Powered by:
Powered By Subtext Powered By ASP.NET