IE 11, http proxy, google e SPDY

Il protocollo SPDY crea qualche problema con IE11 quando la connessione avviene tramite un http proxy.
Il sintomo del problema è questo messaggio quando si tenta di aprire google.com o google.it:
image
Il nome del file visualizzato è casuale e cambia ad ogni tentativo di connessione.
Il file proposto è un file compattato con gzip e aprendolo con un programma compatibile (winrar, 7zip, winzip….) scopriremmo che contiene codice HTML/JavaScript.
Fortunatamente IE11 permette di evitare l’uso di SPDY quando ci si connette ad internet tramite un http proxy entrando nelle opzioni internet avanzate
image
e modificandole in questo modo:
image

Gennaio 2014: segnali di riscaldamento globale per gli sviluppatori!

Una fine di gennaio caldissima per gli sviluppatori: a Milano dal 22 ce n’è per tutti I gusti Winking smile

Google Developers Group – Intel Developer Tools for Android

GDG, Google Developers Group – Milano

Mercoledì 22 gennaio 2014 dalle 19.00 alle 22.00 (GMT+01:00 Italia)

Milan, Italia

Community Days 2014 – dal 25 al 27 gennaio

What is a “MOOC”?

A definition from www.iversity.org :

Massive Open Online Courses (MOOCs) are more than filmed lectures or static e-learning resources. They make use of online video in new ways and combine it with interactive elements as well as a social layer that encourages peer-to-peer learning.

www.coursera.org  operates in the same way with a very effective  pedagogical vision and here is my first statement of accomplishment:

image

Reti SDN (Software Defined Networks)

 

Software-Defined Networking (SDN) è un concetto emergente che si propone di disaggregare il tradizionale stack di rete integrato verticalmente, al fine di migliorare la flessibilità e la gestibilità di rete. SDN consentirà la  “personalizzazione di massa” delle operazioni di rete per supportare al meglio  specifici servizi cloud. Software-Defined Networking comprende un gruppo di tecnologie che aprono i livelli dei dati, di controllo e di gestione della rete creando framework di API che permettono una ampia e facile partecipazione. Queste API inoltre agevolano lo sviluppo di un nuovo e ricco set di applicazioni di rete e servizi da una più ampia gamma di fonti, tra cui gli sviluppatori indipendenti, VAR, e le organizzazioni degli utenti stessi.

Software-Defined Networking (SDN) is an emerging concept that proposes to disaggregate the traditional vertically integrated networking stack in order to improve network flexibility and manageability. SDN will enable “mass customization” of network operations to better support differentiated cloud services. Software-Defined Networking comprises a group of technologies that open the data, control, and management planes of the network to participate more easily in broader orchestration frameworks through APIs. These APIs also facilitate the development of a rich new set of network applications and services from a wider range of sources, including independent developers, VARs, and user organizations themselves.

Per non doverti dire: ti avevo avvisato.

Consigli per gli studenti che iniziano il nuovo anno scolastico:

NON SPRECARE IL TUO TEMPO!

Il peggior modo di sprecare il proprio tempo consiste nello studiare male e troppo.

Focalizza I tuoi interessi e scegli:

  • il videogioco più intelligente
  • lo sport più divertente
  • un hobby rilassante
  • degli amici non banali
  • un look comodo e poco impegnativo

Lo studio inizia a scuola durante le lezioni del mattino: sveglio e concentrato!

Organizza lo studio attorno ai tuoi interessi e non rinunciare a ciò che ti fa stare bene. Impegnati nello studio in modo che evitando debiti e bocciature avrai il tempo per dedicarti ad altre attività possibilmente  creative.

L’efficacia dello studio dipende soprattutto dalla qualità dello studio e diventa eccellente se completata da una congrua quantità di ore di studio.

Lo studio è di qualità quando sei  in armonia con te stesso e quindi:

Focalizza I tuoi interessi e scegli:

  • il videogioco più intelligente
  • lo sport più divertente
  • un hobby rilassante
  • degli amici non banali
  • un look comodo e poco impegnativo

Infine…offri una birra agli insegnanti che ti danno dei buoni consigli

Buon anno!

Java applet cross-platform Trojan

Prendendo spunto dal post: Cross-platform Trojan checks your OS: Attacks Windows, Mac, Linux | ZDNet, vale la pena di ricordare che normalmente:

1) Le applet Java scaricate automaticamente dal browser da Internet, non possono accedere al file system del sistema client e nemmeno possono aprire socket. Questa limitazione garantisce la sicurezza della nostra navigazione.

2) Quando un’applicazione per ragioni legittime deve accedere al nostro sistema (per esempio l’applet della Carta Nazionale dei Servizi), allora le specifiche richiedono che l’applet sia FIRMATA con un certificato digitale e che venga chiesto il consenso alla sua esecuzione.

Nel Trojan di cui si parla nel post Cross-platform Trojan checks your OS: Attacks Windows, Mac, Linux | ZDNet, la caratteristica anomala è che la applet chiede il permesso di esecuzione MA NON E’ FIRMATA dano così l’imppressione di essere una applet “standard”.

Il codice che identifica il sistema e che permette di scaricare successivamente il Trojan vero e proprio è semplicemente questo:

image

 

Morale: quando il vostro browser vi chiede il permesso di eseguire una applet Java fate molta attenzione e non concedetelo se avete anche il minimo dubbio.

In caso di compromissione, gli effetti sono decisamente mitigati se si sta navigando con un account NON amminstratore.

Posted in ICT

Why Your Links Should Never Say “Click Here” – UX Movement

 

Make Your Links Click with Users Without Saying “Click Here”

Next time you find yourself thinking about using the words “click” or “here” on your links, remember the effects it’ll have on the user experience.image

The challenge is to make your links say “click here” without actually saying “click here”,

and there are many ways to do this. It will take some thought and effort on your part, but in the end, your users will benefit with a better experience of your interface. You can take the easy way out and use “click here” on your links, or you can spend some time to find the right phrasing for your links that’ll click with your users. The choice is yours.

Why Your Links Should Never Say “Click Here” – UX Movement

sizeof(): effetti collaterali…

Qual’è l’output del seguente programma  C ?

 

void f(char c[100])
{
printf(“nella funzione funzione %d\n”,sizeof(c));
}

int main()
{
char  c[100];
f(c);
printf(“in main %d\n”,sizeof(c));
return 0;
}

CERT Polska: An Anomaly in the μTorrent network

 

In questo post viene analizzato il traffico dati della rete BitTorrent; in particolare di μTorrent (client di BT molto utilizzato). Si analizza l’“anomalia” di alcuni pacchetti (rilevati dai sistemi di controllo della imagerete ARAKIS polacca), contenenti indirizzi IP appartenenti a sistemi che “sicuramente”, secondo il CERT Polonia, non possono aver generato quei pacchetti.

L’articolo contiene dei cenni interessanti al protocollo BitTorrent il quale, pur essendo basato su UDP, con opportune integrazioni gestisce le connessioni e la congestione di rete in modo simile al TCP.

Prerequisito: conoscenza approfondita di TCP, UDP, IP.

CERT Polska An Anomaly in the μTorrent network