Chi come me sviluppo applicazione web oriented, conosce Firebug,  l’utilissimo add-on per Firefox che ci permette di editare, debuggare e monitorare al volo ciò che accade all’interno della pagina web.

Ad integrazione di questo ottimo strumento, Yahoo! ha creato YSlow:

YSlow analyzes web pages and tells you why they’re slow based on the rules for high performance web sites.

L’installazione è semplice come per gli altri add-ons di Firefox, basta andare sulla pagina di YSlow all’interno degli add-ons di Firefox e cliccare su “Add to Firefox“.

Ovviamente dobbiamo aver precedentemente installato Firebug.

Una volta installato e riavviato Firefox passiamo ad analizzare il nostro sito web. Read the rest of this entry »

Fortunatamente per Mac OS X non esiste Micrsoft Media Center e, (ancora più fortunatamente) per fruire di tutto il materiale multimediale presente sul vostro Mac, la Nullriver ha realizzato Connect360.

Un programmino a pagamento, solo 20 dollari, che consente lo streaming dei brani presenti su iTunes, delle foto di iPhoto e dei vostri video e film sulla console di Microsoft.

La facilità d’uso è pazzesca, la configurazione è immediata, i formati supportati sono innumerevoli e l’Xbox non ha nessun problema nell’interfacciarsi con il vostro Mac.

Purtroppo non è gratuito, c’è la demo che limita il numero di files condivisibili, ma consiglio l’acquisto: sono davverso soldi spesi bene!.

L’utilità del DNS è conosciuta da tutti ma grazie ad OpenDNS possiamo utilizzare la risoluzione dei nomi per bloccare il traffico peer to peer, proteggere la nostra rete dal phishing, bloccare determinate categorie di siti e tanto tanto altro.

Tutto questo veniva implementato con costosi hardware dedicati, adesso basta usare questi server DNS:

1. 208.67.222.222
2. 208.67.220.220

E registrarsi sul sito. Vediamo come. Read the rest of this entry »

Da oggi i miei post saranno presenti anche nelle pagine de Il bloggatore, sito italiano che fa da aggregatore di notizie riguardanti l’informatica.

Il servizio mi è stato segnalato da Simone e, senza perdere tempo, ho fatto la richiesta d’iscrizione. Dopo poche ore mi è arrivata la mail di conferma ed è stato subito possibile trovare i miei articoli sul sito.

Trovo l’iniziativa molto valida perché è comodissimo avere un calderone che raccoglie gli articoli tratti dai migliori blog in circolazione e poi è una iniziativa tutta italiana!.

Invito chi possiede un blog ad iscriversi a Il bloggatore!.

C’era una volta BIND, purtroppo (lo dico per i suoi innumerevoli bug) c’è ancora ma, configurare il server DNS tramite file di testo, può risultare scomodo e lento, quindi fortunatamente hanno messo al mondo PowerDNS.

Lo uso da tantissimo tempo ma, quando tutta Internet tremava per il bug dei server DNS, sapere che PowerDNS era completamente immune a tale vulnerabilità, ha rafforzato la mia stima verso questo software.

I principali punti di forza di PowerDNS sono:

• Backend per svariati database quali ad esempio MySQL e PostgreSQL
• Facilità di configurazione
• Sicurezza
• Versatilità

Prima di procedere con l’installazione è doveroso illustrare le parti che compongono questo software:

1. pdns-server: il server DNS vero e proprio
2. pdns-backend-*: il backend dove sono memorizzati i dati ad esempio pdns-backend-mysql utilizzerà MySQL per memorizzare i record DNS
3. pdns-recursor: un server necessario se si devono risolvere altri domini Internet oltre a quelli gestiti dal server

Installiamo! Read the rest of this entry »

Da Wikipedia:

Un rootkit, (in ambiente Unix per “root” access si intende accesso di livello amministrativo, quindi letteralmente si potrebbe intendere equipaggiamento da amministratore) è un programma software creato per avere il controllo completo sul sistema senza bisogno di autorizzazione da parte di utente o amministratore. Recentemente alcuni virus informatici si sono avvantaggiati della possibilità di agire come rootkit (processo, file, chiave di registro, porta di rete) all’interno del sistema operativo.

Per capire se sul nostro server ci sono rootkit è necessario:

• controllare i log di sistema alla ricerca di cose anomale
• monitorare attentamente i processi server quali Apache, SSH etc
• controllare le directory su cui tutti possono scrivere come ad esempio /tmp
• vedere il file history alla ricerca di comandi non nostri
• attraverso tool come ntop vedere se ci sono in esecuzione processi non autorizzati
• con netstat o nmap verificare che non ci siano porte aperte non consentite dalla nostra configurazione
• controllare lo spazio su disco utilizzato

Tutto questi controlli portano via tempo e di certo non è un lavoro facile da fare.

In ambiente Linux esistono due tool particolarmente efficienti che fanno al caso nostro: ChkRootkit e rkhunter.

Read the rest of this entry »

Un ottimo network traffic monitor per Linux è vnStat che consente di avere le statistiche del traffico delle interfacce presenti sulla nostra linux box.

Su Debian l’installazione è banale:

apt-get install vnstat

Adesso dobbiamo inizializzare il database di vnStat con le interfacce in nostro possesso:

vnstat -u -i <interfaccia>

Il più delle volte le nostre interfacce ethernet sono eth0, eth1 etc etc.

Adesso è il momento del caffè visto che i dati devono confluire in vnStat per visualizzare le prime statistiche. Trascorso un pò (bel pò) di tempo torniamo su Linux e vediamo che dati fornisce il tool appenna installato. Read the rest of this entry »