Nel
corso di una conferenza tenutasi in occasione dell'AJAXWorld,
Jon Ferraiolo - uno dei responsabili della "OpenAjax
Alliance" nonché "web architect" presso IBM - ha
dichiarato che i membri dell'organizzazione, dal 2006,
sono via a via cresciuti da 15 ad oltre un centinaio. Le
nuove adesioni si sono registrate con la nascita delle
prime implementazioni di AJAX.
I vari esponenti della "OpenAjax Alliance" hanno subito
attribuito ad AJAX una definizione condivisa: "un
insieme di tecnologie tali da integrare nel browser web
un'interfaccia utente simil-desktop".
Secondo Ferraiolo, però, le varie "declinazioni" di AJAX
sarebbero ancora lontane dal poter operare in modo
congiunto. Di conseguenza, la "OpenAjax Alliance" ha
deciso di avviare quattro nuovi progetti per puntare sul
concetto di interoperabilità, ha spiegato Ferraiolo.
AJAX, lo ricordiamo, è una tecnica per sviluppare
applicazioni web interattive. Non si tratta di una
tecnologia individuale bensì di un gruppo di tecnologie
utilizzate assieme: AJAX sfrutta infatti HTML (o XHTML)
e CSS per la parte visiva; DOM (Document Object Model)
modificato attraverso JavaScript per mostrare
dinamicamente le informazioni e interagirci; l'oggetto
XMLHttpRequest per interscambiare e manipolare dati in
modo asincrono tra il browser dell'utente e il web
server.
Nelle applicazioni web tradizionali si compilano di
solito dei moduli (form), i valori introdotti vengono
quindi trasmessi dal client al server che elabora la
richiesta ed agisce di conseguenza mostrando in generale
una nuova pagina. Molto codice HTML della prima pagina è
identico a quello della seconda con evidente inutile
consumo di banda inoltre il tempo di reazione
dell'applicazione dipende da quello del server. Le
applicazioni AJAX possono inviare più richieste al web
server per ottenere solo i dati necessari (generalmente
usando SOAP e JavaScript per mostrare la risposta del
server nel browser).
Diretta conseguenza è l'ottenimento di applicazioni più
performanti. Si pensi alla richiesta, da parte
dell'utente, di ordinare dei dati in base ad un criterio
differente. Con un'applicazione web tradizionale egli
dovrebbe cliccare su un apposito link o pulsante per
richiedere al server il diverso ordinamento; a questo
punto il server dovrebbe richiamare una nuova query SQL
di ordinamento ed inviare i dati elaborati al client
generando una nuova pagina. Utilizzando AJAX
quest'evento potrebbe essere elaborato lato client
operando sui dati già trasmessi in precedenza dal server
generando una vista dei dati.
· Criticato
Google Android: si sovrapporrebbe ad altri progetti
La
piattaforma Android lanciata da Google per il mercato
"mobile" può rappresentare una valida alternativa
rispetto alle soluzioni proprietarie oggi adottate?
"Assolutamente no", secondo lo sviluppatore opensource
David Schlesinger.
Il suo parere nei confronti di Android è molto critico:
l'esperto contesta il colosso di Mountain View spiegando
che "non può limitarsi a lanciare qualcosa oltre il muro
ed aspettare gli eventi". Google, secondo Schlesinger,
dovrebbe insomma essere parte della comunità opensource
e non "stare alla finestra".
Stando a quanto dichiarato da Schlesinger, inoltre,
Android si sovrapporrebbe ad altri progetti per il mondo
"mobile", già molto cresciuti: il sistema operativo per
dispositivi mobili sviluppato dalla LiMo Foundation,
GNOME Mobile e GPE Phone Edition.
"Non vogliamo che Google reinventi la ruota", ha
concluso Schlesinger. "abbiamo già il Linux mobile".
· Microsoft:
Excel non sbaglia più i conti
Nei
giorni scorsi, Bill Sisk - security response
communications manager di Microsoft - aveva informato
gli utenti di Microsoft Excel circa la presenza di un
errore di calcolo, ingeneratosi a seguito
dell'applicazione della patch MS08-014, rilasciata
all'inizio del mese (ved.
questa notizia).
Sisk aveva dichiarato: "l'installazione
dell'aggiornamento porterebbe Microsoft Excel 2003 a
restituire conteggi errati nel caso in cui vengano
impiegate sorgenti di dati esterne". In particolare,
Excel 2003 SP2 ed Excel 2003 SP3 fornirebbero un
risultato nullo allorquando vengano utilizzati dati
esterni ("Real Time Data") in una funzione Visual Basic
for Applications o in una macro. "Se utilizzate
meccanismi che poggiano sull'uso di sorgenti Real Time
Data, vi suggeriamo di effettuare dei test aggiuntivi
prima di distribuire l'aggiornamento MS08-014 sulle
workstation aziendali".
Microsoft sembra avere risolto il problema pubblicando
una versione aggiornata (3.0) del bollettino
MS08-014.
La conferma è arrivata da Tim Rains, portavoce della
società di Redmond, che spiega che la nuova versione
dell'aggiornamento verrà automaticamente distribuita via
Windows Update ed attraverso la funzionalità
"Aggiornamenti automatici". La disponibilità
dell'aggiornamento sarà segnalata in ogni caso e non
dipende dal fatto che l'utente abbia installato o meno
la precedente versione della patch.
Real Time Data od "Importa dati esterni" è una
funzionalità che consente agli utenti di estrarre dati,
per successive elaborazioni, da una vasta schiera di
sorgenti, siti web compresi. Si tratta di una
possibilità particolarmente utile per tenere traccia
delle variazioni di borsa, di dati contabili, di
statistiche e così via.
· Scoperte
pericolose vulnerabilità in Kerberos
Il
MIT (Massachusetts Institute of Technology) ha
confermato la presenza di alcune gravi vulnerabilità di
sicurezza nelle implementazioni del protocollo
Kerberos, all'interno dei vari sistemi operativi.
Kerberos è un protocollo di rete per l'autenticazione
tra applicazioni client-server che utilizza una
soluzione crittografica a chiave segreta ("crittografia
a chiave simmetrica"; per maggiori informazioni, fate
riferimento
a questo nostro articolo).
Integrato in moltissimi prodotti commerciali, sul sito
del MIT è disponibile un'implementazione gratuita del
protocollo.
Kerberos è stato concepito per porre rimedio
all'utilizzo di un canale di comunicazione insicuro,
qual è la rete Internet, per la trasmissione di dati
importanti. Il protocollo fa in modo che un sistema
client possa provare la sua identità ad un server (e
viceversa) pur utilizzando lo stesso canale insicuro.
Dopo aver attestato reciprocamente la propria identità,
client e server possono scambiarsi comunicazioni cifrate
così da assicurare segretezza ed integrità dei dati.
Come confermato da Secunia e dallo stesso MIT, alcune
vulnerabilità - appena scoperte in Kerberos - potrebbero
consentire la messa a segno di molteplici tipologie
d'attacco: sottrazione di dati sensibili, attacchi DoS (Denial
of Service) e compromissione del sistema.
La falle di sicurezza individuate in Kerberos sono state
valutate come "altamente critiche" e sono strettamente
correlate con la gestione delle variabili e delle
risposte fornite alle richieste Kerberos pervenute.
Le versioni vulnerabili di Kerberos 5 sono la 1.6.3 e
precedenti, con qualche differenza per quanto riguarda
l'impatto delle varie problematiche scoperte.
I vendor che utilizzano Kerberos, stanno aggiornando i
rispettivi prodotti proprio in queste ore (ved.
questa pagina).
· Apple
rilascia un corposo aggiornamento per Mac OS X
Apple
ha rilasciato un aggiornamento che risolve all'incirca
una novantina di vulnerabilità di sicurezza presenti sia
nei file che compongono il sistema operativo Mac OS X
vero e proprio, sia nelle applicazioni - sviluppate da
terze parti - che la piattaforma della società della
mela integra.
Nello specifico, l'aggiornamento "2008-002" risolve 87
falle di sicurezza presenti nelle versioni client e
server di Mac OS X 10.4 e Mac OS X 10.5. L'update è
definito "da record" perché mette una pezza ad un numero
di problematiche che è pari addirittura alla metà di
tutte le patch rilasciate da Apple nel corso del 2007.
Diversamente rispetto ad altri produttori software,
Apple non classifica le patch via a via rese disponibili
secondo il livello di pericolosità. Un gran numero di
patch che compongono l'aggiornamento appena rilasciato
sono però accompagnate dalla dizione "arbitrary code
execution", indicazione che rivela come la vulnerabilità
risolta possa essere potenzialmente sfruttata, da parte
di malintenzionati, per eseguire codice nocivo sul
sistema Mac.
Gli aggiornamenti possono essere applicati servendosi
della funzionalità integrata nel sistema operativo
oppure prelevandoli dall'area
download di Apple.
Il "peso" del pacchetto di aggiornamento può variare da
50 a 108 MB.
· 3
sfida il WiMax
È
una vera e propria sfida quella che 3 Italia vuole
portare al WiMax. Una sfida che si gioca in primo luogo
sul fattore tempo.
300 milioni di investimento in tre anni, è la sostanza
della strategia, che serviranno ad ampliare la copertura
delle rete Hdspa in particolare nelle aree non coperte
del Paese, pari a un bacino di utenza di circa 20
milioni di utenti.
La banda larga mobile contro il WiMax, è l’estrema
sintesi della sfida, che 3 intende giocare facendo leva
soprattutto sui tempi lunghi di attuazione della rete
WiMax, della quale sono state da pochi giorni assegnate
le frequenze.
Se sulla copertura di rete le intenzioni, ed
evidentemente i fondi, ci sono, resta da capire come si
muoverà poi la società dal punto di vista tariffario.
Non a caso si ipotizza una tariffa dedicata flat
destinata proprio alle cosiddette zone digital-divise.
L’amministratore delegato Vincenzo Novari ha puntato il
dito contro la lentezza dell’attuazione delle reti WiMax
e sulle difficoltà tecnologiche da superare per poter
garantire un servizio qualitativamente valido.
L’acceleratore è tutto sulle tecnologie mobili. E i dati
degli analisti sembrano dargli al momento ragione.
· Norman:
un attacco da Internet ogni 39 secondi
Norman,
azienda produttrice di soluzioni per la sicurezza, ha
pubblicato un dato allarmante: ciascun computer,
collegato alla rete Internet, subisce un attacco ogni 39
secondi.
Un numero sempre maggiore di aziende sta abbracciando
tecnologie che consentano ai dipendenti di passare
agevolmente tra vari servizi quali telefonia fissa,
mobile e Internet (VoIP). Il fatto di rimanere sempre
connessi ovunque ci si trovi ha un suo prezzo, poiché
rende la rete aziendale potenzialmente vulnerabile se
non si adottano le opportune precauzioni.
Portatili, telefoni intelligenti e PDA o dispositivi
personali come lettori MP3, iPod o penne USB possono
essere sfruttati per sottrarre informazioni riservate od
aprire la strada alla penetrazione di programmi malware
nella rete aziendale.
L'utilizzo di software di file sharing, l'impiego di
software potenzialmente dannosi oppure di programmi non
aggiornati con le patch di sicurezza via a via
rilasciate dal produttore (a partire dal sistema
operativo, browser e client di posta), sono aspetti che
rappresentano un grave pericolo, soprattutto all'interno
di realtà aziendali.
La sfida, secondo Norman e gran parte dei produttori di
soluzioni per la sicurezza, sarà l'impiego di soluzioni
che siano non soltanto sicure e facili da usare ma,
soprattutto, operative e controllabili a livello
centralizzato.
Già oggi sono disponibili modelli di "gateway" in grado
di effettuare la scansione di pacchetti di dati e
protocolli, verificare l'eventuale presenza di programmi
malware e, se necessario, interrompere e isolare
l'operazione in corso.
Walter Brambilla, country manager di Norman Italia,
osserva: "anche le abitudini e le operazioni condotte
dagli utenti rivestono un ruolo fondamentale. Se viene
rilevata un'anomalia, se il browser si blocca a causa di
un errore sconosciuto o se vengono visualizzate finestre
indesiderate quando si apre un sito web, queste
situazioni vanno comunicate tempestivamente
all'amministratore di sistema. In tal modo, sarà
possibile trovare un modo per analizzare la pagina,
rimuovere il programma malware e intraprendere misure di
sicurezza per minimizzare il danno subito". E continua:
"l'errore umano è la causa più comune alla base di
perdite di dati, truffe informatiche, diffusione di
virus e, di conseguenza, riduzione della produttività.
Non la malizia, ma piuttosto una mancanza di conoscenza
e di attenzione conduce a compiere azioni avventate in
grado di mettere a repentaglio la sicurezza di reti
aziendali e singole workstation. Solitamente, vengono
scaricati programmi da Internet o da una penna USB con
leggerezza, vengono aperti allegati di posta elettronica
contenenti virus, scambiati file di dubbia provenienza e
condotte chat apparentemente innocue, senza parlare di
password e firme di virus che, ove esistenti, non
vengono aggiornate". Ed ecco che, mediamente, l'attacco
arriva ogni 39 secondi.
· Windows
Update porta il Service Pack per Vista
Nella
giornata di ieri, come diverse voci avevano anticipato
nei giorni scorsi, Microsoft ha reso disponibile il
primo Service Pack per Windows Vista, che dunque può
essere scaricato manualmente da Windows Update. Il
download automatico avviene invece per tutti coloro che
hanno scelto l’opzione automatic update.
L’aggiornamento è stato rilasciato in inglese, francese,
spagnolo, tedesco e giapponese, mentre le altre 31
versioni localizzate dovrebbero essere rilasciate vero
la metà del mese di aprile.
Va precisato che chi ha già installato versioni test del
service pack, dovrà disinstallarle prima di scaricare
quella definitiva, mentre coloro che nelle scorse
settimane avevano segnalato alcune incompatibilità
legate ai driver, dovranno assicurarsi della
disponibilità del codice aggiornato, prima di procedere
con il download del Service Pack definitivo.
Contestualmente al rilascio della versione definitiva
del Service Pack arriva anche la conferma dell’immediata
disponibilità del sistema operativo in versione
aggiornata sul sito di Amazon.
In una prima fase, Microsoft aveva dichiarato che le
versioni pacchettizzate del sistema operativo aggiornato
non sarebbero state disponibili sugli scaffali prima del
mese di aprile, ma nella giornata di ieri ha confermato
di essere riuscita ad anticipare i tempi previsti e di
essere già pronta con le consegne.
· VMware
riporta i software nel "recinto" delle sue macchine
virtuali
VMware
ha rilasciato un aggiornamento per tutte le sue
soluzioni per la virtualizzazione. L'operazione si è
resa necessaria per sanare alcune vulnerabilità di
sicurezza presenti nei vari prodotti per la creazione e
la gestione di macchine virtuali.
La problematica più grave era stata messa a nudo a fine
Febbraio: gli esperti di "Core Security" avevano diffuso
la notizia della loro scoperta: "su sistemi host
Windows, se si è configurata una cartella condivisa,
accessibile dalla macchina guest (macchina virtuale), è
potenzialmente possibile, per un programma in esecuzione
sul sistema guest, guadagnare l'accesso al sistema
operativo ospitante e creare o modificare file".
I ricercatori di "Core Security" hanno raggiunto uno
degli obiettivi che gli esperti si erano prefissi negli
ultimi tempi: individuare delle metodologie che
potessero permettere di stabilire se un processo sia
operativo all'interno di una macchina virtuale o meno e
se vi siano delle modalità per eseguire del codice sul
sistema host, "fuggendo" dal contesto della "virtual
machine" stessa.
Per risolvere la vulnerabilità e scongiurare il pericolo
che un componente software dannoso possa "sfuggire"
dalla macchina virtuale, viene suggerito di aggiornarsi
alle più recenti versioni dei prodotti VMware. Ecco
quelle recentemente rese disponibili: VMware Workstation
6.0.3, Workstation 5.5.6, Player 2.0.3, VMware Player
1.0.6, ACE 2.0.3, VMware ACE 1.0.5, Server 1.0.5 e
VMware Fusion 1.1.1.
· Ecco
l'ultima versione di Apple Safari: prestazioni al top
Apple
ha annunciato la disponibilità della versione definitiva
di Safari 3.1, ultimo aggiornamento del browser
firmato dalla società di Steve Jobs. Compatibile sia con
sistemi Mac che Windows, Safari 3.1 integra una serie di
novità, figlie soprattutto dell'ottimizzazione del
motore di rendering delle pagine web.
Secondo quanto dichiarato da Apple, Safari sarebbe "il
browser più veloce al mondo" risultando in grado di
caricare le pagine 1,9 volte più rapidamente rispetto ad
Internet Explorer 7.0 e 1,7 volte più velocemente di
Firefox 2.0.
La società della mela suona la grancassa anche per
quanto riguarda le abilità della nuova versione di
Safari nella gestione del codice Javascript. Secondo
Apple, infatti, il codice Javascript verrebbe eseguito
sei volte più solertemente rispetto ai browser della
concorrenza.
Safari 3.1 si configura, poi, come il primo browser a
supportare i nuovi tag audio e video di HTML 5 oltre
alle "CSS Animations".
Nell'ultima versione del browser di casa Apple, è stata
migliorata l'adesione agli standard web più recenti ed
il supporto per le applicazioni operanti in modalità "offline".
Su Mac, Safari può essere installato su sistemi Mac OS X
Leopard o Mac OS X Tiger versione 10.4.11. Sul versante
Windows, invece, Safari 3.1 è compatibile con XP e
Vista.
Gli interessati, possono procedere al download del
browser facendo riferimento
a
questa pagina.
Il portale ITALIANO
dedicato al vostro Computer...
La
piattaforma Android lanciata da Google per il mercato
"mobile" può rappresentare una valida alternativa
rispetto alle soluzioni proprietarie oggi adottate?
Nei
giorni scorsi, Bill Sisk - security response
communications manager di Microsoft - aveva informato
gli utenti di Microsoft Excel circa la presenza di un
errore di calcolo, ingeneratosi a seguito
dell'applicazione della patch MS08-014, rilasciata
all'inizio del mese (ved.
Apple
ha rilasciato un aggiornamento che risolve all'incirca
una novantina di vulnerabilità di sicurezza presenti sia
nei file che compongono il sistema operativo Mac OS X
vero e proprio, sia nelle applicazioni - sviluppate da
terze parti - che la piattaforma della società della
mela integra.
È
una vera e propria sfida quella che 3 Italia vuole
portare al WiMax. Una sfida che si gioca in primo luogo
sul fattore tempo.
Norman,
azienda produttrice di soluzioni per la sicurezza, ha
pubblicato un dato allarmante: ciascun computer,
collegato alla rete Internet, subisce un attacco ogni 39
secondi.
Nella
giornata di ieri, come diverse voci avevano anticipato
nei giorni scorsi, Microsoft ha reso disponibile il
primo Service Pack per Windows Vista, che dunque può
essere scaricato manualmente da Windows Update. Il
download automatico avviene invece per tutti coloro che
hanno scelto l’opzione automatic update.
VMware
ha rilasciato un aggiornamento per tutte le sue
soluzioni per la virtualizzazione. L'operazione si è
resa necessaria per sanare alcune vulnerabilità di
sicurezza presenti nei vari prodotti per la creazione e
la gestione di macchine virtuali.
Apple
ha annunciato la disponibilità della versione definitiva
di Safari 3.1, ultimo aggiornamento del browser
firmato dalla società di Steve Jobs. Compatibile sia con
sistemi Mac che Windows, Safari 3.1 integra una serie di
novità, figlie soprattutto dell'ottimizzazione del
motore di rendering delle pagine web.
