Troy Hunt, il creatore di Have I been Pwned, sta portando avanti da tempo quella che possiamo definire una battaglia relativa alla corretta interpretazione dei certificati EV, acronimo che sta per Extended Validation. Questi certificati possono essere acquistati da chiunque ed hanno come prerogativa il fatto che la verifica dell’identità del proprietario venga effettuata andando…
Read more
Da parecchi anni a questa parte, sia per ragioni pratiche, sia economiche, molte aziende hanno deciso di adottare i certificati TLS wildcard per permettere l’accesso ai propri sistemi. Per quale motivo? Spendiamo prima di tutto due parole su come funzioni un handshake TLS durante l’apertura di un sito come https://www.miamammausalinux.org. Un certificato è a tutti…
Read more
La domanda è semplice: quanti di voi sono convinti che, ormai, sui siti internet si viaggia solo in https? Penso molti, è qualcosa che ormai dovrebbe essere scontato. Troppi rischi, troppe potenziali trappole in quel magnifico e pericolosissimo giardino che è internet. La stessa domanda se la pongono ogni anno gli amici di Have I…
Read more
Questa volta parliamo di noi, non di strani bug più o meno noti agli addetti ai lavori. Nell’ottica di fornire la miglior esperienza di navigazione, da qualche giorno il vostro blog preferito è disponibile anche tramite protocollo sicuro. Potete da oggi leggere www.miamammausalinux.org in https!! Sfruttando la comodità di Let’s Encrypt, abbiamo pensato di iniziare…
Read more
Quando si tratta di erogare siti web, in questo periodo, è sempre più importante prestare attenzione alla sicurezza, non solo dei propri sistemi che erogano, ma anche dei propri visitatori. Questa tematica è molto sentita in questo periodo al punto che molti stanno intraprendendo azioni volte ad ottenere una navigazione web solo sicura: da alcuni…
Read more
Con un’annuncio sul blog ufficiale, il team del famoso sistema di blogging ha annunciato l’https gratuito per tutti i domini personalizzati erogati da WordPress.com. Abbracciando quanto consigliato dall’iniziativa Encrypt the Web della EFF (Electronic Frontier Foundation), hanno deciso di estendere la crittografia dei siti che utilizzano la loro piattaforma dai domini di terzo livello (introdotta…
Read more
Qualche giorno fa, è stato reso noto che alcune vulnerabilità del meccanismo di sincronizzazione dell’orario via internet possono creare disservizi, permettere di leggere il contenuto di connessioni criptate, o catturare transazioni Bitcoin. Le vulnerabilità risiede nel protocollo NTP (Network Time Protocol), largamente utilizzato per assicurarsi che l’ora di client e server sia sincronizzata globalmente. Straordinariamente,…
Read more
Saturday’s Talks: allarme burnout! Per questo Natale fatevi un regalo, siate coraggiosi! Dicembre 17, 2022 
Saturday’s Talks: il prossimo passo dell’evoluzione informatica sarà l’abbandono del cloud ed il ritorno ai datacenter di proprietà? Novembre 5, 2022 
Saturday’s Talks: di remote working, Apple e dell’impossibilità di accettare di avere la sede più bella del mondo… Vuota. Agosto 27, 2022 
Come utilizzare ChatGPT di OpenAI per l’operatività quotidiana, dai commit Git alla shell Febbraio 28, 2023 
Lo storage in Linux, quali sono le feature di un filesystem moderno e come è possibile utilizzarle? Settembre 19, 2022 
