Archive for marzo, 2009

Install Fest di Windows 7

Si è da poco svolta la Windows 7 week.
ossia un evento informale di presentazione della futura versione del sistema operativo Microsoft con l’occasione di installare la versione Beta sul tuo PC.

Nella stessa settimana si svolgeranno parallelamente analoghe iniziative in numerose altre città italiane.

Una settimana di incontri in tutta Italia, per i professionisti IT e gli sviluppatori, per installare Windows 7 Beta, scoprirne le novità, chiacchierare piacevolmente durante un happy hour con gli esperti delle Community e di Microsoft. L’incontro di Bologna avrà inizio alle 17:00 e terminerà verso le 20:00, sarà organizzato da Italian Sharepoint Community e DotDotNet e ospitato dall’incubatore AlmaCube.

Così anche Microsoft si è avvicinata all’install fest che si svolge da ormai tanti anni di Linux.
A quando il rilascio dei codici sorgenti?  :D

Alcune date:

• Padova, 23 marzo
• Firenze, 23 marzo
• Pisa, 25 marzo
• Roma, 25 marzo
• Milano, 26 marzo
• Bologna, 26 marzo
• Perugia, 26 marzo
• Bari, 26 marzo

Fonte: blogs.devleap.com

Related items

Google Summer Of Code 2009: L’estate a programmare!

Freifunk è stata accettata come organizzazione al
Google Summer Of Code 2009.
http://socghop.appspot.com/

Se siete studenti di qualsiasi tipo (l’importante è avere più di 18
anni) potete presentare domanda per partecipare al Google Summer of
Code

In pratica google vi pagherà 4500 $ americani per lavorare nei mesi
estivi allo sviluppo di un applicazione Open Source. Si lavora via
Internet e ci si coordina con un Mentor che fa parte di Freifunk.

Su questo sito trovate le varie idee che Freifunk propone per i suoi studenti

http://wiki.freifunk.net/Ideas

E’ molto importante per Freifunk avere molti studenti che fanno
richiesta per partecipare, quindi non siate timidi !! Se c’è un idea
che vi piace ed avete voglia di programmare fatevi avanti !

Maggiori informazioni (in inglese) direttamente da Google:

Ideas

If you have your own idea for a project, include it in your application.

Know you want to propose a project around WordPress, but aren’t sure what you want to do? Below are a few ideas we think would work well as GSoC projects. Also see the popular ideas submitted by members of the WordPress community. If you share one of their passions, why not make that idea your own? Also, check out the ideas from last year.

BuddyPress

Mentors: Andy Peatling, Jake Spurlock

BuddyPress is a set of plugins for WordPress MU (regular WordPress version coming soon) that turns a WordPress blog into a social network. Since BuddyPress is still so new, there are infinite project possibilities, and we’re interested in any proposals that involve extending BuddyPress.

Media

Mentors: Andrew Ozz, Mark Jaquith, Noel Jackson

In the coming months, the WordPress media handling functions will be redesigned, with new features added and significant recoding of existing features. There will be many components to the media overhaul, any of which could make a great Summer of Code project. We’ll be looking to add things like slideshows, better gallery functions, creating more user settings for media files and templates, maybe a Gears uploader, and dozens of other features that could be packaged up for SoC projects.

Blog Import/Export

Mentors: Alex Shiels, Beau Lebens, Nick Momrik, Thorsten Ott

Importing and exporting blog content is an important function within WordPress. Create a WordPress import/export process that doesn’t need a file, but connects directly to the blog for the content transfer instead.

User Roles

Mentor: Mark Jaquith

The WordPress roles/capabilities system could use an upgrade. The current system is a little clunky, and is missing key functionality such as the ability to limit an author to a specific category, setting permissions for viewing/altering/moderating content (currently very basic), and on the back end it is hard to query for “users who have capability X” etc.

Template Versioning

Mentors: Thorsten Ott, Beau Lebens

WordPress saves post revisions, but changes to theme files are not recorded, though the presentation layer is sometimes just as important. Build a versioning system for template files within the theme editor.

MPTT

Mentor: Ryan Boren

MPTT (Modified Pre-order Tree Transversal) for pages and categories would make displaying hierarchical data much faster and would allow WordPress to scale better for blogs with lots of pages or categories.

Search

Mentors: Mike Adams, Joseph Scott, Demitrious Kelly

The current search included with WordPress is fairly basic (both the blog element and the admin element). Build an advanced search to allow searching by multiple metadata selections (ex: posts in category A with tags B and C; posts with author A and “text string;” plugins with keywords A and B, version compatibility C.)

Video

Mentors: Thorsten Ott, Hailin Wu

Enhance the WordPress Video Solution Framework. Possibly add features such as related videos in player, screenshot capture on preview, eventually advertisement overlays, etc.

Theme Frameworks

Mentor: Nick Momrik, Thorsten Ott

It’s been said that 2009 will be the year of the theme. Possible projects in this area could include things like creating a new theme framework for inclusion as a default theme, or putting together a set of plugins with a theme framework to make use-specific packages like BuddyPress is for social networking… projects could do the same for event planning, CMS, education/online learning, media-based sites (using WordPress.tv as test case), etc.

Community/Event Organizing Framework

Mentors: Andy Peatling, Sam Bauers, Jane Wells

Create a suite of plugins for event planning, tie it into WordPress MU/BuddyPress/bbPress, and create a community organizing platform for open source release. Using WordCamp.org as the test case, the resulting site would include functionality for registration, calendaring, additional roles/permissions, extended profiles, directories (vendors, participants, etc), discussion and messaging, coordination around things like carpooling and planning meetings, event media, etc.

WordPress MU

Mentor: Beau Lebens, Mark Jaquith, TBA

Lots of things could be done around the multi-user version of WordPress. Some ideas include improving functionality for domain mapping, adding a management system for multi-site MU installs, global tags pages, making MU work with “www” domains, and tracking spammers and junk blogs (especially in signups).

Other

  • Utilize Google earth, maps, etc to demonstrate blogger’s geographic information. (Hailin Wu, Thorsten Ott, Beau Lebens)
  • Create system for users to specify post templates by category, author, content or other criteria.
  • Extend taxonomy functions (categories, tags) to elements other than posts, such as Pages, media files, authors, etc.
  • Development of different publishing models using WordPress technologies as the core (e.g. Prologue/P2) (Beau Lebens)
  • Development of a new Installer script, Upload a single .php file to server which kicks off a full blown WordPress install, etc.
  • Add other ideas here

Mentors

Alex Shiels, tellyworth
Unit testing, automated regression testing and any related ideas. Developer of WordPress unit tests.
Andrew Ozz
Core WordPress developer, expertise in JavaScript, jQuery, media functions, TinyMCE, familiar with all aspects of WordPress code base.
Andy Peatling
Expertise in BuddyPress, WordPress and WordPress MU plugin and theme development. Generally available to mentor on any project, but focused on BuddyPress development.
Andy Skelton, skeltoac
Generally available for mentoring on any idea. Experience with all aspects of the WordPress code base. Expertise in WordPress editor, TinyMCE, import/export, JavaScript.
Beau Lebens
Generally available for mentoring on any idea. Import/export +1.
Hailin Wu
Expertise in advanced algorithms, WordPress open source video player framework.
Jane Wells
UI/UX design, available to mentor on UI aspects of any project to ensure user interface fits into current and future WordPress UI.
Jake Spurlock
Skills in WordPressMU, BuddyPress, theme integration and social marketing. Whiz-bang video production and design skills, too.
Joseph Scott
XML-RPC features, automated testing and documentation.
Lloyd Budd
Interested in ideas that incorporate basic measuring of WordPress participation. Testing and Quality Assurance expertise.
Michael Adams, mdawaffe
Expertise in bbPress and JavaScript.
Nick Momrik, mtdewvirus
Expertise in plugins, themes, with a good knowledge of most of WordPress code base, having been a user since version 0.72.
Nikolay Bachiyski
Any ideas in the i18n/l10n fields, available to mentor on any project. Backup Hailin with advanced algorithms.
Noel Jackson, noel
Expertise in CSS, WordPress theme development, JavaScript, and PHP development.
Ryan Boren
Lead WordPress developer, expertise in all aspects of the WordPress code base.
Sam Bauers
bbPress expertise.
Thorsten Ott, tott
Expertise in WordPress and WordPress MU plugin and theme development. Good knowledge in linux based video processing and use of WordPress beyond blogging. Generally available to mentor on any project.
Dion Hulse, DD32
A SoC Student of the previous 2 years, In depth knowledge of a lot of the WordPress codebase (particularly of the Update/Upgrade/Installer functionalities). Available for mentor on any project, Automation & thinking out of the box, or in a new way would grab my interest.

Additional members from the WordPress open source community may be added based on project needs.

Co- or Backup Mentors

Demitrious Kelly
Generally makes systems and code dance to the same tune.
Mark Jaquith
Core developer, knowledgeable about all aspects of WordPress code base. Particularly keen on media projects.
Peter Westwood, westi
Experienced with all aspects of the WordPress code base.

Mentor’s Mentor

Matt Mullenweg, photomatt
Guiding the mentors from everything from student application selection through to evaluating that the project is meeting the milestone objects and, finally, evaluating that it was completed successfully.

Related items

IHTeam al Document Freedom Day – 25/03/09

Lo staff di IHTeam sarà a Milano al Document Freedom Day il 25 Marzo 2009 al Centro Polifunzionale di Via Gramsci 21, Opera (MI).
L’orario di inizio previsto è alle 10:00 circa.
Anche se organizzato da Arch Linux Italia, il raduno è aperto a tutti, arcieri e non, appassionati di software libero e non, per trascorrere una giornata in allegria, pranzare insieme, fare nuove conoscenze e condividere le nostre passioni ed esperienze.
Per maggiori info: http://www.fsugitalia.org/dfd/doku.php?id=dfd09:main.
Ecco un video creato da Nss:

ArchLinux Italia from Luca Lanziani on Vimeo.

Qua trovate il volantino:

Related items

Obama nomina un CIO open

Dopo aver presentato ufficialmente la sua squadra di esperti che compone il new media team, il Presidente statunitense Barack Obama rilancia il suo progetto di open government nominando Vivek Kundra, ex CTO del District of Columbia, come nuovo Chief Information Officer. Il nuovo incaricato si presenta al web proclamando i suoi progetti, figli dell’evoluzione tanto voluta dal neoeletto Presidente, spaziando tra open source, rapporti di trasparenza con i cittadini e tecnologie già adottate dal mercato consumer.
Kundra avrà a disposizione un budget annuale pari a 71 miliardi di dollari per rimodulare i vari standard informatici dell’amministrazione governativa. Tra i vari progetti, l’intenzione del nuovo CIO sembra essere orientata verso l’eliminazione di quella bolla tecnologica cui è sino ad ora stata soggetta l’amministrazione statunitense, abbracciando tecnologie già in commercio, open source, e cloud computing: “non c’è bisogno di assoldare consulenti per costruire una nuova infrastruttura” ha dichiarato. “Quello che vogliamo è far leva su quello che già c’è anche per quanto riguarda i sistemi informatici governativi. Come ho avuto modo di notare, in un Internet cafè si ha molta più potenza informatica rispetto ai sistemi utilizzati negli uffici – continua – tutto questo accade perché il settore dei servizi pubblici crede di essere troppo speciale per adottare tecnologie di uso consumer”.
Il primo passo del suo insediamento sarà costituito dal portale Data.gov, sito che nascerà con lo scopo di archiviare e mettere a disposizione di tutti i cittadini tutti quei documenti che non sono stati classificati come privati o confidenziali e che potranno risultare utili. Il tutto, in nome della trasparenza e di un dialogo diretto con i netizen statunitensi. L’esempio portato dal nuovo CIO è quello di Facebook, la cui vasta comunità sta lentamente muovendosi verso forme di auto-organizzazione. L’esempio più immediato può essere rappresentato dal recente invito fatto da Zuckerberg in persona affinché gli utenti giochino un ruolo fondamentale nella stesura dei nuovi ToS. Il desiderio di Kundra sarebbe un sistema orientato in tal senso, aperto a tutti.
Un’altra delle “innovazioni” a cui si pensa sarebbe una massiccia dose di cloud computing, anche a discapito di chi vede in questo una ghiotta occasione per cracker di tutto il mondo. Secondo Kundra, comunque, tali minacce non dovrebbero impedire all’amministrazione di fruire del vantaggio di usare la potenza e l’efficienza di tali sistemi. Predica prudenza, invece, Stan Sloane, CEO di SRA International, azienda consulente del Governo: “ci troviamo di fronte ad un periodo storico in cui le minacce telematiche perpetrate contro il paese e il Governo stanno crescendo in maniera esponenziale e – ha dichiarato – il desiderio di connettere tra di loro le varie agenzie rendendo più aperta, trasparente ed interoperabile l’amministrazione rende molto più semplice portare a segno i propri piani a tutti coloro che volessero farlo”.
A tal proposito giunge il suggerimento di Bill Vass, presidente di Sun Microsystems Federal, che vede nell’open source non solo un mezzo per poter abbassare in maniera significativa i costi, ma anche un buon investimento per tentare di aumentare la sicurezza telematica. Da non sottovalutare, poi, anche l’apertura a livello di mercato che potrebbe innescare una svolta verso quell’open source che si è rivolto in massa ad Obama stesso chiedendo più visibilità e considerazione: se si farà il binomio Kundra-open source, su cui qualcuno già sembra puntare, le prospettive di mercato future potrebbero essere interessanti.
Tra i primi a sperare nelle promesse di Kundra potrebbero esserci due grandi nomi come Google ed IBM, che con la loro partnership scaturita nella piattaforma Health hanno di certo voluto mandare un chiaro segnale all’amministrazione statunitense sperando di riuscire a dimostrare di avere i numeri giusti per sostenere l’onere di organizzare l’ambizioso piano sanitario voluto dal Presidente.
tratto da PuntoInformatico

People who looked at this item also looked at…

Related items

OpenSUSE rinascerà ogni otto mesi

Seguendo l’esempio di altri progetti open source, anche la comunità di openSUSE ha deciso di adottare un ciclo dei rilasci fisso. Ma a differenza di distribuzioni Linux come Fedora, Mandriva e Ubuntu, che seguono una cadenza di uscita semestrale, gli sviluppatori di openSUSE hanno optato per un ciclo di otto mesi.
“Riteniamo che una ciclicità di 6 mesi non sia sufficiente per mantenere degli elevati standard di qualità”, ha affermato Stephan Kulow, project manager di openSUSE. Qualcuno ha interpretato la dichiarazione di Kulow come una frecciatina alle succitate distribuzioni concorrenti, talvolta criticate di badare più all’immagine esteriore che all’essenza.
Il manager ha peraltro ammesso che un ciclo semestrale è particolarmente allettante perché “devi soltanto scegliere due mesi dell’anno in cui fissare il rilascio, senza le complicazioni a cui costringe invece una periodicità di otto mesi”.Come si evince dai commenti apparsi sul sito di openSUSE.org, una tale periodicità non sembra però piacere a tutti. Taluni ritengono infatti che se otto mesi potrebbero essere ideali per gli utenti business, lo sono molto meno per quelli consumer e, soprattutto, per i possessori di notebook, che, si avverte, “potrebbero essere contrariati dal dover aspettare così a lungo per mettere mano su un kernel con gli ultimi driver”. Per abbreviare i tempi di aggiornamento, qualcuno ha proposto il rilascio di service pack periodici, sullo stile di quelli confezionati da Novell per SUSE Linux Enterprise 10.
Dopo lunga e attenta discussione, il team di sviluppo ha deciso di fissare il rilascio di openSUSE 11.2, nome in codice Fichte, a novembre 2009. Inizialmente era stato preso in considerazione settembre, ma Kulow ha spiegato che un rilascio posticipato di due mesi porta con sé diversi vantaggi, tra i quali la possibilità di includere GNOME 2.28 e alcuni driver di periferica previsti per inizio estate.
Sapendo la data di lancio di Fichte, è ora possibile conoscere le date di uscita di tutte le successive major release di openSUSE: luglio 2010 per la 11.3 (Rousseau), marzo 2011 per la 12.0 (Voltaire) e novembre 2011 per la 12.1 (Lessing). Da notare come tutti i nomi in codice appartengano a grandi filosofi e pensatori del passato.
La versione finale di ogni nuova release verrà messa a disposizione del pubblico il giovedì prima del 15esimo giorno del mese di riferimento, mentre quattro settimane prima verrà rilasciata una release candidate. Ovviamente queste scadenze vanno prese come linee di massima, e potrebbero subire leggere variazioni in base alle esigenze di sviluppo e testing. Tra i propositi della comunità di openSUSE c’è anche quello di stabilire termini temporali più rigidi per l’inserimento di nuove funzionalità provenienti da progetti upstream: l’obiettivo è quello di congelare l’intero codice della distribuzione al termine della fase di beta testing, così da lasciare le release candidate esclusivamente per l’eventuale correzione di gravi bug dell’ultima ora.
Tornando alla prossima release, la 11.2, Kulow ha rivelato che questa si baserà sul kernel 2.6.30 o superiore e conterrà KDE 4.3, il già citato GNOME 2.28, Ext4 (forse come file system predefinito) e un’interfaccia web per il tool di amministrazione YaST. La nuova OpenSUSE fornirà poi un più esteso supporto ai netbook (anche attraverso l’integrazione dei necessari driver), la possibilità di aggiornare il sistema per mezzo di un live CD, e tool con i quali creare immagini personalizzate per le chiavette USB.
tratto da PuntoInformaticokulow

People who looked at this item also looked at…

Related items

Considerazioni su Linux e sull’OpenSource: dagli inizi a oggi (i miei)

Parlo in questo post, dal lato della mia esperienza, sperando che tali parole suscitino una discussione costruttiva.
Fino a 5-6 anni fa, Linux era visto come un sistema operativo ostico per l’utenza casalinga. Oggi questo ostacolo è superato: Linux rapppresenta un sistema operarativo maturo sotto tutti i punti di vista.
Io personalmente, mi introdussi nel mondo di linux, con la Mandrake che allora già aveva un sistema di installazione molto completo e abbastanza facile per l’epoca, o perlomeno, per un ragazzo di 14 anni, abituato a Windows.
Esistevano meno distribuzioni, meno guide, all’epoca le connessioni a banda larga erano davvero poche almeno qui nella mia zona, e soprattutto costavano un boato, quindi bisognava accontentarsi di una lenta 56k. Ergo, le distribuzioni non si scaricavano, ma magari si ottenevano comprando le riviste del settore come Linux & Co. Linux Magazine et simili che tuttavia, anche queste, scarseggiavano presso le edicole. Inoltre internet non pullulava come oggi di guide su installazioni, post installazioni ecc. Insomma bisognava arrangiarsi, avere un minimo di dimestichezza, e tanta voglia di provare, scassare, ricominciare (soprattutto imparai cosa significava non avere una copia di backup dei proprio dati dopo un partizionamento mal riuscito). Per non parlare delle applicazioni allora presenti nelle distribuzioni: molti utenti come me, allora, migravano da sistemi microsoft quindi si trovavano con la maggior parte dei loro documenti e dati, incompatibili con le applicazioni Linux e viceversa.
Col passare del tempo poi vennero le prime distribuzioni, prima fra tutti la Knoppix, che riuscivano in automatico a riconoscere l’hardware del pc, autoconfigurarsi, e avviarsi senza bisogno di installare alcunchè (le cosidette distro LIVE). Questo fino ad arrivare ai giorni nostri ove abbiamo potenti applicazioni OpenSource che riescono a sbaragliare la concorrenza dei programmi proprietari. Esempi pratici sono OpenOffice, che oltre ad essere un suite di programmi d’uso comune d’ufficio, dalla versione 2.4 (siamo alle 3.0 mi pare ora) riesce a a leggere i formati ptoprietari dell’Office (.doc .ppt e simili per intenderci); oppure i fantastici effetti 3d di cui possiamo usufruire installando Compiz & Company (nettamente superiori visti gli scrausi effetti si dissolvenza o prospettiva di VISTA); o ancora, per la grafica, Blender, ormai onnipresente per la costruzione di immagini vettoriali nelle major americane delle produzioni di film; senza dimenticare che a oggi è possibile installare una distro su una penna usb da 256 mb. Insomma Linux ormai possiede tutte le applicazioni per essere un Sistema Operativo alla portata anche degli utenti casalinghi, che come abbiamo visto, non devono essere per forza smanettoni o programmatori come magari, doveva essere necessariamente una volta. Infatti esistono distribuzione, come Ubuntu, che con pochi click si installano e configurano senza particolari conoscenze tecniche. E qui voglio dire la mia. Su molti forum, si leggono, prese in giro per le distro come Ubuntu, che, vengono considerati inferiori perchè troppo semplici e poco configurabili. Io dico solo questo: uno, il mondo dell’OpenSource deve essere aperto a tutti, anche ai meno bravi. Non vuol dire niente saper installare una Gentoo, una Slack, o Una Debian. L’abito non fa il monaco da nessuna parte. Ognuno deve essere libero di poter usare la distro che ritiene alla sua portata. Per portare un esempio terra terra. Una persona come mio padre, che fa l’impiegato, cosa gliene può fregare della compilazione di un kernel??? Niente. A lui basta che funziona un browser, il suo OpenOffice ed è contento come una pasqua. Lui vuole il massimo con il minimo di sforzo. Ed è giusto che sia così. L’informatica perfortuna svaria in molteplici campi, e questo permette a tutti di usare i mezzi che preferisce per ottenere ciò di cui ha bisogno.
Quindi, a oggi, possiamo dire, che, SI Linux rappresenta un sistema maturo in ambito desktop (in quello server lo è sempre stato fin dalla nascita ehehe), sia a livello di documentazione presente, che di applicazioni, sia per quanto riguarda l’installazione (l’unica carenza che accusa forse è il disegno CAD dove si stanno facendo molti sforzi per cercare di risanare questa situazione). In conclusione, penso che Linux oltre a essersi evoluto, è riuscito a far breccia a livello globale nel portare lo spirito di condivisione e collaborazione alla base dell’OpenSource.
Io vedo l’OpenSource come il Futuro!
(saranno graditi commenti, critiche e quest’altro!!!)
di Hamleto

People who looked at this item also looked at…

Related items

Privacy, admin sotto la lente

Il significato del seminario lo ha illustrato al meglio la professoressa Giusella Finocchiaro, ordinaria di diritto di Internet all’Università di Bologna, coordinatrice dell’incontro organizzato lo scorso 27 febbraio all’Università di Bologna: “Il nostro obiettivo era quello di presentare in maniera documentata i provvedimenti più recenti in materia di protezione dei dati personali, approfondendone profili di interesse e possibili criticità in dialogo diretto con l’Autorità”. Ed è per questo che alla giornata, la prima di una serie che approfondirà gli intrecci emergenti tra “Diritto e Innovazione Tecnologica” è stato invitato come relatore direttamente il Dott. Claudio Filippi, Direttore del Dipartimento Libertà Pubblica e Sanità presso l’Autorità Garante.
Filippi ha illustrato prima di tutto le misure assunte in materia di semplificazione degli adempimenti sulla sicurezza dei dati personali. In questo senso, con una serie di provvedimenti successivi (qui, qui e qui), l’Autorità ha inteso semplificare l’applicazione delle norme vigenti in particolare per quei soggetti che “utilizzano solo dati personali non sensibili”. In questo senso, è stata prevista la possibilità per alcuni soggetti di sostituire la tenuta del Documento Programmatico sulla Sicurezza strutturato con documenti di autocertificazione, alcuni obblighi di notifica sono stati soppressi, e sono state altresì semplificate alcune delle procedure in materia di informativa attribuzione del consenso. “Dopo diversi anni di applicazione del Codice” ha detto Filippi “ci si è resi conto che il grado di tutela richiesto dalle varie situazioni è spesso sensibilmente diverso: è difficile raffrontare le esigenze, ad esempio, di una struttura ospedaliera con quelle di un piccolo produttore di manufatti. A fronte di questo, il Garante ha voluto intervenire con alcune misure di semplificazione ed esenzione, tese a parametrare maggiormente il grado di protezione offerta rispetto alle esigenze del caso”.


Ma nel corso dell’incontro si è parlato anche delle prescrizioni introdotte dal Garante in materia di identificazione e tracking comportamentale degli amministratori di sistema. La prima notizia in questo senso è che il provvedimento è stato prorogato e non entrerà in vigore prima del 30 giugno 2009. Per quanto concerne invece il merito del provvedimento, illustrato da Finocchiaro, i punti principali riguardano l’obbligo per il titolare di identificare in maniera ufficiale l’amministratore di sistema – delineandone in modo esplicito le prerogative ed il tipo di professionalità – l’obbligo di effettuare verifiche periodiche sul suo comportamento, nonché di mantenere un registro degli accessi al sistema da parte del SysAd medesimo. Il registro, recita ancora il provvedimento, deve essere mantenuto per sei mesi, e registrato su un supporto che non consenta la sovrascrittura da parte di alcuno.
Spiega Finocchiaro: “L’amministratore è a tutti gli effetti figura coinvolta nell’applicazione della normativa sulla protezione dei dati personali. In questo senso, era assolutamente opportuno che il Garante intervenisse per identificare e responsabilizzare questa figura, prevedendo anche degli strumenti che consentissero di tracciarne gli accessi”. Sollecitata sulle possibili difficoltà applicative che il provvedimento comporta, invece, la docente commenta: “È vero: forse non sarà semplice tradurre in pratica la lettera della norma. Ma non va neppure dimenticato che il provvedimento nasce dopo diversi casi di cronaca famosi, in cui ci sono stati abusi gravi da parte dei system administrator Avendo presente quello scenario possiamo capire meglio perché siamo arrivati qui, e perché era necessario istituire una cornice di riferimento”.
Nel corso della giornata si è parlato anche del recente provvedimento – non ancora approdato in Gazzetta Ufficiale – che prevede l’inasprimento delle sanzioni amministrative in tutti i casi in cui le informative sulla privacy relative alla sicurezza dei dati non vengono presentate, o vengono presentate in maniera incompleta. In queste fattispecie, ha spiegato Filippi, vengono immediatamente applicate multe che vanno dai 20.000 ai 100.000 euro, e questo a prescindere da qualsiasi profilo penale.
di Giovanni Arata tratto da PuntoInformatico

People who looked at this item also looked at…

Related items

Le password non valgono in tribunale

bg_security_ok

Dovrà testimoniare contro sé stesso, dovrà digitare di fronte ai magistrati la password che divide gli investigatori dal contenuto del suo hard disk: il tutto per difendersi dall’accusa di detenzione di materiale pedopornografico.
Sebastien Boucher era stato fermato alla frontiera con il Canada: nel corso di una ordinaria ispezione, gli agenti della dogana si erano imbattuti in archivi dalle etichette sospette. Boucher era stato invitato a mostrare il contenuto di file e cartelle: aveva inserito la password necessaria ad accedere al disco Z, aveva fatto scorrere sotto gli occhi degli agenti una grande mole di ordinario materiale pornografico, aveva spiegato che il materiale pedopornografico non era assolutamente di suo interesse, che era solito rimuoverlo. Ma alcuni file che sembravano ritrarre abusi su minori erano sfuggiti alla cernita di Boucher. I doganieri non avevano voluto sentire ragioni: avevano arrestato l’uomo, avevano spento il laptop, avevano consegnato il dispositivo alle forze dell’ordine per agevolare le indagini. Il materiale contenuto nell’hard disk di Boucher, da quel momento, è rimasto inaccessibile, protetto dagli algoritmi di cifratura PGP.
A Boucher era stato chiesto di snocciolare la password: avrebbe dovuto fornire “tutti i documenti, in formato cartaceo o elettronico” necessari a sciogliere la cifratura. La difesa dell’uomo si era fermamente opposta: chiedere a Boucher di fornire le password avrebbe costituito una violazione del Quinto Emendamento, avrebbe costretto l’imputato ad autoaccusarsi. Il giudice Niedermeier, incaricato di valutare il caso, aveva concordato con la difesa: la password, conveniva il magistrato, non solo non costituisce una prova di innocenza o di colpevolezza, ma potrebbe aprire la strada a ulteriori accuse.
Inoltre, aveva spiegato il giudice, chiedere a un imputato di rivelare una password sarebbe equivalso ad insinuarsi nei suoi pensieri: pensieri e stralci di vita che risiedono non solo nella mente dell’accusato, ma anche sul proprio computer, considerato un’estensione della mente del suo proprietario. Il magistrato aveva così stabilito che sarebbero dovute essere le forze dell’ordine a doversi occupare di rintracciare le prove che potessero inchiodare Boucher.
Ora, il cambio di fronte del tribunale di appello. Il giudice William Sessions ha stabilito che Boucher dovrà “fornire una versione decifrata del drive Z visto dagli agenti di frontiera”. Boucher non dovrebbe rivelare la password ma limitarsi ad digitarla sul proprio laptop, prima di consegnarlo nelle mani degli agenti: senza testimonianza, non si innescherebbero dunque le tutele previste dal Quinto Emendamento.
Non è dato sapere se Boucher sceglierà di digitare la password o se si opporrà alla richiesta del tribunale. Il caso di Boucher non è l’unico in cui le autorità tentano di scardinare il confine tra vita digitale e la quotidianità analogica, separate da una chiave di cifratura: in Georgia e Utah i netizen condannati per reati sessuali devono fornire username e password per permettere alle autorità di monitorarli, nel Regno Unito non rivelare una password costa il carcere.
di Gaia Bottà tratto da PuntoInformatico

People who looked at this item also looked at…

Related items

Cracker, per soldi o per passione

Il cybercrimine sarà anche un business da grandi numeri, ma la maggioranza degli attacchi identificati nel 2008 continuano a nascere da istanze che nulla hanno a che fare con il denaro, con il lucro, e più in generale con motivazioni finanziarie. Questo almeno stando all’ultima edizione dello studio Web Hacking Incidents Database Annual Report, che lavora con un campione selezionato di incidenti e prova a ricavarne fuori le tendenze del cracking nella Internet odierna.
Tra le centinaia di migliaia di attacchi dell’anno scorso, infatti, lo studio ha preso in esame 57 casi riportati dai media associati ad applicazioni web vulnerabili e con un impatto concreto sull’organizzazione colpita. Tra i risultati più interessanti della ricerca c’è senz’altro che il 24 per cento di questi attacchi ha come obiettivo principale quello del defacement puro e semplice delle pagine web, senza alcuna motivazione economica alle spalle.
“Mentre il ricavo finanziario è certamente una grande spinta per l’hacking web, quello di matrice ideologica non può essere ignorato”, dice lo studio, che analizza questi casi per cercare di evidenziare il possibile impatto del cracking sul business al di là dei semplici “incidenti” tecnici. Le motivazioni del defacement ideologico “sono di natura politica”, continua la ricerca, prendendo di mira partiti, organizzazioni o governi e con un messaggio specifico per ogni “campagna”. Assieme alla politica ci sono poi le rivendicazioni culturali, e in questa definizione lo studio ci mette anche le campagne di hacker di fede islamica che si scagliano contro i siti web “infedeli”.
Dopo l’ideologia, a ogni modo, la seconda finalità più ricorrente (19 per cento) torna a essere parte del cybercrimine vero e proprio, consistendo nel “banale” furto di informazioni sensibili da usare per scopi riprovevoli. A ruota seguono poi l’installazione di malware (16 per cento) e l’induzione di danni monetari (nel 13 per cento dei casi).
Tra le tecniche in assoluto preferite (un caso su tre) da hacker e cracker ci sono gli attacchi di SQL injection, sfruttati per ottenere il controllo dei database o iniettare codice malevolo sul server. Il problema dell’SQL injection è cresciuto su scala industriale visto che, soprattutto grazie alla disponibilità di tool automatizzati in grado di semplificare il lavoro a script kiddie e cybercriminali assortiti, nel corso del 2008 le vittime sarebbero state 500mila.
di Alfonso Maruccia tratto da PuntoInformatico

People who looked at this item also looked at…

Related items

Return top