Pages Navigation Menu

Impegnata a persone, impegnarsi per il futuro!

Most Recent Articles

I software meno sicuri del 2016

Posted by on Mar 13, 2017 in Uncategorized | Commenti disabilitati su I software meno sicuri del 2016

CVE è un acronimo che sta per Common Vulnerabilities and Exposures, ed è un database all’interno del quale vengono elencate tutte le vulnerabilità dei software e dei sistemi informatici più diffusi. CVE è gestito dalla MITRE Corporation con i fondi della National Cybersecurity FFRDC del Dipartimento della Sicurezza interna degli Stati Uniti. Rispetto al 2016 CVE ha reso nota una classifica che ha fatto scoprire al pubblico degli utenti quali sono stati, nel corso dell’anno, i sistemi più vulnerabili, vale a dire quelli che hanno presentato maggiori falle nella protezione a causa della presenza di numerosi bug. Andando a spulciare la classifica si incontrano parecchie sorprese e si capisce come al giorno d’oggi certi vecchi luoghi comuni non abbiano più alcun motivo di esistere. Al primo posto tra i sistemi meno sicuri si è piazzato infatti uno dei sistemi operativi in assoluto più diffusi al mondo. Si tratta di Android, che è stato creato da Google e che si trova installato praticamente su tutti gli smartphone non Apple, tranne poche e rare eccezioni. Android ha conquistato la poco ambita palma della vittoria collezionando ben 523 bug di sistema. Subito dopo, in seconda posizione, con 319 bug, si trova Debian, un sistema operativo per personal computer open source che è molto apprezzato e anche molto funzionale, ma che presenta qualche debolezza di troppo. Scendendo in terza posizione ecco apparire Ubuntu, con 278 bug, e questa è la prima vera sorpresa, visto che storicamente Ubuntu viene considerato uno dei sistemi operativi più sicuri da aggressioni esterne in assoluto. Al quarto posto c’è invece una vecchia conoscenza, Flash Player, che storicamente è il modo migliore per garantire l’accesso agli hacker al proprio sito web. In quinta posizione c’è Leap di Linux. Scendendo ancora sotto, nell’ordine, ecco comparire OpenSuse, Acrobat Reader Dc, Acrobat Dc, Acrobat, Linux Kernel; dalla undicesima posizione in giù ci sono Mac OS X, Reader, Chrome e Windows 10; infine iPhone OS, Windows Server 2012, Windows 8.1, Windows Rt 8.1, Microsoft Edge e Windows 7. Cosa si può dedurre da questi dati? Secondo le opinioni più diffuse, sono i sistemi Microsoft quelli più vulnerabili da attacchi esterni, quelli che presentano più “buchi” nella protezione dei dati; ma dalla classifica diffusa da CVE si capisce che non è più così, tant’è che in cima alla classifica troviamo uno dei sistemi operativi per smartphone più diffusi al mondo. L’anno scorso però il sistema con il maggior numero di bug era stato Mac OS X. Sostanzialmente ciò che si può dedurre è che attualmente tutti i software, anche quelli più usati e diffusi anzi, soprattutto quelli, hanno una tale complessità di programmazione che è sempre più facile, e sempre più usuale, che presentino delle falle che possono comprometterne stabilità e sicurezza. I programmatori sono sempre al lavoro, e il feedback degli utenti è fondamentale per fissare i bug nel minor tempo possibile; ma prevedere tutto all’origine sembra praticamente impossibile. Diamo un’occhiata anche alla classifica stilata da CVE riguardo ai costruttori: quali sono le aziende che hanno il maggior numero di prodotti informatici poco sicuri? Si parte con Oracle, seguita da Google, Adobe e Microsoft. Al di là dei numeri nessuno appare immune alla presenza di bug e falle; c’è inoltre da precisare che la stima fatta da CVE è puramente numerica e non tiene conto della gravità del bug in sé.

Read More

Cosa sono i CMS

Posted by on Mar 1, 2017 in Uncategorized | Commenti disabilitati su Cosa sono i CMS

Chi non possiede avanzate conoscenze informatiche, ma vuole ugualmente creare e gestire un sito web, si può avvalere dei cosiddetti CMS. L’acronimo sta per Content Management System ,e in sostanza si tratta di un sistema informatico capace di organizzare al suo interno diversi contenuti (testi, grafica, immagine) fino a restituire il prodotto finale completo, vale a dire il sito web finito. Normalmente chiunque può essere in grado di usare un CMS come WordPress, perché il suo funzionamento è piuttosto intuitivo e non c’è bisogno di essere degli esperti. Il loro scopo è proprio quello di rendere possibile a chiunque la creazione e gestione di un website personale o aziendale. I contenuti ai quali si può dare vita infatti sono molteplici, dal blog al social network. Cerchiamo di capire meglio come funziona e come è strutturato un CMS, indipendentemente da quello che si scelga di usare. Di fondo, un CMS è costituito da due parti principali: il back end ed il front end. Per back end si intende tutta la parte che viene riservata all’amministratore del sito ed ai suoi eventuali collaboratori. Per potervi accedere è necessario avere una username e impostare una password: in questo modo si ha accesso ad un pannello di controllo tramite il quale si possono organizzare le varie parti di un sito. Ad esempio, se ne possono decidere la grafica e l’impostazione generale; si possono inserire il testo, i video, le immagini, e tutti i contenuti che si desidera appaiano nel sito; si possono apportare modifiche in qualunque momento. Il front end invece è la parte pubblica del sito, quella cioè che viene visualizzata dall’utente finale. Se e il modo in cui questi possa interagire con il sito lo decide l’amministratore. Un CMS funziona attraverso quello che in gergo tecnico e con termine anglosassone viene definito workflow, che letteralmente potremmo tradurre come “flusso di lavoro”. La modalità da seguire per pubblicare dei contenuti in rete è infatti pressoché la stessa per ogni CMS attualmente presente sul mercato. L’amministratore è colui che si preoccupa di decidere le tempistiche e le modalità di messa in rete dei contenuti. C’è poi il redattore, ovvero colui che compila i testi, ed infine il lettore, il fruitore finale del prodotto. Il flusso di lavoro parte sempre dal redattore che scrive i contenuti testuali; è poi la volta del grafico che inserisce immagini, video, o altri contenuti di tipo multimediale. A questo punto il supervisore controlla il tutto, verifica che non vi siano errori e che l’impostazione sia quella desiderata; l’ultimo passo spetta all’amministratore che infine manda in rete. Un CMS che si rispetti deve consentire la massima versatilità nel workflow, vale a dire che i contenuti del sito devono poter essere modificabili in qualunque momento, e pubblicabili in ogni momento. Veniamo ora ad enumerare quelli che sono i CMS più popolari ed utilizzati. Il primo è sicuramente WordPress, sistema open source capace di offrire un gran numero di soluzioni soprattutto per la creazione di blog. Ci sono poi Joomla!, leggermente più complesso nella gestione rispetto a WordPress, e TYPO3, adatto sia a piccoli progetti che alla creazione di siti più grandi e articolati. Drupal si caratterizza per una struttura modulare che lo rende adatto alla scrittura di piattaforme social; infine c’è Contao, ex TypoLight, il più facile sia da usare che da installare.

Read More

L’universo di Thingiverse

Posted by on Feb 22, 2017 in Uncategorized | Commenti disabilitati su L’universo di Thingiverse

Thingiverse è un sito web che potremmo definire più esattamente un enorme database, dedicato soprattutto alla stampa 3D. Al suo interno è possibile trovare un gran numero di hardware open source, condivisi dagli utenti per lo più sottoforma di file STL. Il sito è stato creato nel 2008 e negli ultimi tempi è stata aggiunta una nuova sezione che si chiama “Customizable”; i file qui presenti possono essere personalizzati dagli altri utenti, e presto sarà possibile creare delle applicazioni che, oltre ad interagire, permetteranno di sviluppare anche nuovi modelli di business. Qualunque programma che attinga al database fornito da Thingiverse è chiamato in modo generico Thing App. Una Thing App può corrispondere a molte realtà diverse: può essere un software, un website, un’app per smartphone, e così via. Naturalmente, ci sono delle regole da rispettare: se si vuole realizzare un programma che si integri con Thingiverse bisognerà usare degli strumenti specifici, soprattutto il web service che permette ad un programma e al sito di comunicare tra di loro. Thingiverse funziona con il sistema Rest (REpresentational State Transfer), ovvero fa corrispondere i suoi dati a degli indirizzi che possono essere digitati sul browser di navigazione. I linguaggi più usati sono Xml o Json. Per realizzare un’app su Thingiverse c’è però la necessità di essere un programmatore; per un utente non esperto è impossibile agire. In sostanza esistono diversi modi per creare un’app con Thingiverse, ma c’è sempre bisogno di qualcuno che sia esperto di linguaggi di programmazione. Il primo metodo è quello che serve per scrivere le app per smartphone, e cambia in base al sistema operativo con cui ci si vuole relazionare (Android, iOS o Windows). In questi casi si creano app nel cosiddetto “codice nativo”, vale a dire che dialogano solo con il sistema operativo per il quale sono state create e non con gli altri. Ci sono però anche sistemi che permettono di sviluppare app che funzionano su diversi sistemi operativi, come ad esempio Apache Cordova. Una delle implementazioni più diffuse di Apache Cordova si chiama Phone Gap, che include un simulatore che permette di sperimentare le app sul proprio smartphone. Con Thingiverse si possono creare però non solo app, ma anche applicativi per computer desktop; in questo caso i linguaggi più usati sono C# o VisualBasic su Windows e Swift o Objective C su Apple. Si possono creare web application, ovvero siti che attingono ad altri servizi in rete, ed usano i linguaggi di programmazione Java, C#, Python, Ruby ePhp. In Thingiverse si può dare vita alle Thing App, in Javascript. Dal punto di vista tecnico, si tratta di file HTML che verrà visualizzato in un iframe; dunque tutto ciò di cui un programmatore ha bisogno sono un editor di testo e un hosting web. Quando si pubblica una Thing App è necessario avere l’approvazione di Thingiverse e degli utenti, perché essa deve essere conforme al funzionamento complessivo della piattaforma. Ci sono delle regole ferree da rispettare in ogni caso: sono vietati lo spam e l’uso dei materiali di Thingiverse su altre piattaforme. Ogni prodotto che viene creato su Thingiverse, prima di essere pubblicato, viene attentamente passato al vaglio: 10 tester mettono alla prova il prodotto e in genere nell’arco di tre giorni si sa se è stato approvato o meno. Infine, su Thingiverse esistono anche le API (Application Programming Interface) che servono a sfruttare al meglio i database di Thingiverse e che usano il formato Json.

Read More

Il linguaggio di programmazione più adatto allo IoT

Posted by on Dic 27, 2016 in Uncategorized | Commenti disabilitati su Il linguaggio di programmazione più adatto allo IoT

L’ultima frontiera dell’innovazione tecnologica è costituita dal cosiddetto IoT, ovvero Internet of Things, Internet delle cose. Con questa semplice locuzione si identifica una realtà che gradatamente ma inesorabilmente sta invadendo le nostre vite e, inevitabilmente, finirà per mutarle dal profondo. L’IoT è in sostanza la connettività internet che viene applicata agli oggetti di uso comune, ovvero dispositivi che possono interagire con noi a distanza e con i quali noi a nostra volta possiamo comunicare. Lo scopo è quello di semplificare e rendere più facili da compiere alcune delle azioni più comuni della nostra vita. Le primissime applicazioni di IoT, ad esempio, riguardavano la possibilità di regolare la temperatura di casa attraverso un comando in remoto. In seguito si sono sperimentate applicazioni sempre più avveniristiche, che confluiscono alla cosiddetta “domotica”, vale a dire l’insieme di sistemi tecnologici che permettono di “comandare” le varie funzioni di casa anche quando ci si trova fuori, quindi a distanza. Ma le applicazioni IoT sono ancora più numerose, perché sconfinano nel campo dell’industria. In una parola questo potrebbe rappresentare il futuro non solo in senso generico, ma anche dal punto di vista lavorativo: se si cominciano ad apprendere fin da ora i linguaggi di programmazione dell’Internet of Things si potrebbero trovare ben presto infiniti campi in cui applicare le proprie conoscenze e quindi diventare concorrenziali nel mondo del lavoro. Ma quali sono i linguaggi di programmazione che meglio si adattano a questo tipo di applicativi? Secondo tutti gli esperti sono prevalentemente tre: C, C++ e Java. I linguaggio migliori in assoluto sono C e C++, perché sono facili da imparare e permettono, attraverso la realizzazione di script di base, di realizzare delle app in grado di comandare gli elettrodomestici a distanza. Il settore in cui i linguaggi C e C++ operano meglio è quello del controllo della temperatura; in un certo senso questi codici sono l’ABC della programmazione IoT, quindi la migliore base da cui poter partire per iniziare a padroneggiare il settore. Il linguaggio Java si colloca ad uno step superiore, nel senso che consente di scrivere delle stringhe di comando più complesse, capaci di far fare azioni più elaborate all’oggetto con il quale si comunica. Dal punto di vista della programmazione spicciola, però, non presenta della particolari criticità rispetto a C e C++. Quindi, pur non essendo più difficile da usare, permettere di fare un numero maggiore di cose. Ma d’altro canto quasi tutti i più diffusi linguaggi di programmazione che vengono usati anche in altri campi si possono adattare all’Internet of Things, ad esempio Python o Javascript, anche se il primo, a detta degli esperti, e più versatile e idoneo del secondo. Esistono poi dei linguaggi di programmazione specifici, che sono stati messi a punto dai colossi dell’informatica che si stanno dirigendo in modo sempre più determinato verso il settore dello IoT. Google, in collaborazione con Nest, ha creato Weave, linguaggio che opera in tandem con la piattaforma Brillo, che è una versione alternativa di Android che dovrebbe funzionare con tutti i dispositivi interconnessi. Apple ovviamente non resta a guardare e i suoi programmatori hanno creato Swift. Swift in realtà è nato per essere adoperato insieme agli applicativi iOS, ma negli ultimi tempi è stato spinto in modo sempre più deciso verso lo IoT. Si prevede quindi che in un prossimo futuro verrà usato su Home, che è la piattaforma di sviluppo dell’Internet of Things per Apple.

Read More

Microsoft rende pubblico Flow

Posted by on Dic 13, 2016 in Uncategorized | Commenti disabilitati su Microsoft rende pubblico Flow

IFTTT è un acronimo usato in ambito informatico che sta per “IF This Then That”, che si può tradurre con “se accade questo ,allora dopo accade quello”. IFTTT è un semplice servizio web che si può fruire congiuntamente ad altri, come ad esempio Gmail o social network come Facebook. Il suo scopo è quello di creare delle azioni automatizzate che avvengono conseguenzialmente l’una all’altra, in sequenza. Queste azioni sono dette “recipe”. IFTTT è stato creato da un team californiano formato da Linden Tibbets, Jesse Tane e Alexander Tibbets nel 2011 per il web; successivamente sono state pubblicate le versioni per smartphone, prima per sistemi operativi iOS e poi per Android. Dopo essere stato praticamente l’unico servizio del genere disponibile per tutti questi anni, ora finalmente Microsoft ha deciso di pubblicare il “suo” IFTTT che si chiama Flow. Una prima notizia dell’avvento di Flow si era già avuta nel mese di aprile, con il rilascio della sua versione beta sperimentale. Ora Microsoft ha reso pubblico il servizio, utilizzabile sia in modo gratuito, con delle limitazioni, che con l’acquisto di pacchetti a pagamento. Il funzionamento base di Flow è lo stesso di quello di IFTTT, ovvero consente di dare vita a delle serie di comandi (recipe) che si innescano uno successivamente all’altro con una logica ben precisa. Flow di Microsoft può funzionare in modo congiunto ad alcune applicazioni cloud, quali Office365 o Twitter e permette di dare vita ad azioni flow. Ad esempio, posso decidere che una foto, dopo che è stata spedita tramite posta elettronica, venga automaticamente caricata in Dropbox. Le analogie tra i due sistemi sono molte, ma anche le differenze. Il vantaggio principale che presenta Flow rispetto a IFTTT è che in una singola sequenza si possono far eseguire anche più azioni distinte, cosa che invece con IFTTT non è possibile fare. Ad esempio, si può decidere di postare un tweet che attiva una notifica e allo stesso tempo invia una mail. Con Microsoft Flow questo viene eseguito usando un’unica recipe, mentre con IFTTT ne servirebbero due distinte. Di contro, IFTTT riesce a supportare un numero molto superiore di app, 366 in tutto, mentre Flow ne supporta soltanto 58. Un’altra caratteristica precipua di Flow è che l’amministratore può restringere l’uso del servizio a suo piacimento, decidendone ad esempio le aree geografiche di applicazione, o quali app si possono utilizzare all’interno di una determinata azienda o compagnia. Con Flow si possono anche creare dei pulsanti che attivano le azioni: per esempio se si sta tardando ad una riunione di lavoro si può inviare in automatico un messaggio per avvisare i colleghi. La differenza maggiore sta però nell’utilizzo di base per il quale i due servizi sono stati penasti: Flow è specificatamente progettato per essere utile in ambienti lavorativi, mentre IFTTT è maggiormente compatibile con il mondo dello IoT (Internet of Things). Come si diceva, Microsoft Flow può essere fruito in modo gratuito, con la possibilità di attivarlo per 750 volte al mese e non di più. Pagando l’abbonamento di 5 dollari si hanno invece a disposizione 4500 attivazioni; pagando 15 dollari se ne hanno 15 mila. La registrazione a Flow può essere fatta con il proprio indirizzo di posta elettronica perché non è indispensabile possedere un account Office, e infine con Flow si ottiene anche PowerApps, servizio che serve a creare app pur non conoscendo i linguaggi di programmazione.

Read More

CMS Software (IT)

Posted by on Dic 12, 2016 in CMS Software (IT) | Commenti disabilitati su CMS Software (IT)

00de3bc5cc

Accessibile

Open Source, totalmente Accessibile (sia backend che frontend), conforme ai dettami della Legge 4-2004, detta legge “Stanca”, particolarmente apprezzato dagli utenti non vedenti per la sua accessibilità a livello di amministrazione.

buattaUn CMS all inclusive, che permette la pubblicazione di un sito internet in maniera semplice, veloce, e senza richiedere le conoscenze tecniche necessarie per gestire prodotti simili.

Non necessita di database e contiene gli strumenti classici di un sistema di gestione contenuti web, (pubblicazione notizie e commenti, forum, guestbook, Wiki, galleria immagini, gestore Links, messaggistica).

immagine open sourceOpen source

ITcms è un software con codice sorgente aperto, gli utenti hanno la libertà di: eseguire, copiare, distribuire, studiare, cambiare e migliorare il programma.

Tale Licenza è applicabile al software distribuito a partire dalla comunità open source di ITcms. Non è valida per le versioni che ITcms mette a disposizione della clientela che si avvale dei servizi a pagamento di ITcms.

 


E-Government

Con il termine “E-government” si intendeil processo di informatizzazione ad opera delle pubbliche amministrazioni che, sfruttando sistemi digitali, gestiscono la comunicazione tra se ed il cittadino, le aziende e la politica.

ITcms mette a disposizione della Pubblica Amministrazione il suo background tecnologico, proponendo soluzioni per lo sviluppo dell’innovazione, migliorando qualitativamente il livello dei servizi erogati. Proponendo ai cittadini una partecipazione attiva, attraverso il loro coinvolgimento nell’azione amministrativa.

 

I nostri servizi

Il nostro personale è altamente specializzato, con conoscenze ed esperienze che spaziano dal semplice codice di markup html alla programmazione in php, alla grafica applicata al web, alle conoscenze multimediali del web 2.0. Alla base della nostra formazione c’è una approfondita conoscenza delle specifiche dell’accessibilità e dell’usabilità, in relazione alla progettazione “for all”.

Il nostro background, e l’attività nel campo delle ICT svolta finora, ci permettono di progettare e gestire corsi e-learning di formazione mirati all’apprendimento dell’uso del CMS, della redazione dei contenuti del portale, sull’accessibilità.  Ciò è tanto più vero se si guarda al nostro prodotto “ITcms”, che viene largamente utilizzato nel web sia da siti istituzionali che privati con estrema soddisfazione di tutti.

iTCms mette a disposizione delle pubbliche amministrazioni le sue specifiche competenze per la realizzazione di portali, e siti internet accessibili secondo la normativa vigente, offrendo diverse tipologie di servizi. Tutti i servizi sono relativi al nostro cms accessibile ed usabile, per il quale possiamo creare apposite funzionalità. Puoi trovare un esempio del nostro CMS sviluppato ad hoc e con moduli di gioco online per il sito di slot machine richslots.

Read More

L’importanza della sicurezza dei CMS

Posted by on Nov 25, 2016 in Uncategorized | Commenti disabilitati su L’importanza della sicurezza dei CMS

Al giorno d’oggi per la maggior parte delle aziende e dei professionisti è impossibile fare a meno di un sito web. Possedere un sito equivale un po’ a quello che un tempo significava possedere un biglietto da visita. In virtù del fatto che ormai praticamente chiunque è in grado di collegarsi ad internet tramite pc o smartphone, il sito web è un elemento imprescindibile per presentarsi, per raccontarsi, per dire chi siamo e cosa facciamo. Nel momento in cui si decide di allestire una pagina web, o un blog, si hanno due opzioni diverse. Si può pensare, nel caso delle realtà più grandi e strutturate ed economicamente dotate, di pagare un professionista che costruisca per noi la nostra identità virtuale. La seconda opzione consiste nell’affidarsi ai CMS (Content Management System), che sono dei sistemi che permettono di realizzare ottimi lavori senza avere conoscenze approfondite in informatica. Molto spesso anche i professionisti si affidano a questi strumenti, ad esempio a WordPress o Joomla, perché sono molto versatili, consentono di realizzare in fretta e in modo completo websites facilmente accessibili, belli e facili da navigare. Tanto che si decida di agire in autonomia per risparmiare, tanto che invece si decida di affidarsi ad un professionista della programmazione che abbia maggiore dimestichezza nell’usare i CMS, c’è un aspetto che sembra secondario ma non bisogna mai trascurare e riguarda la sicurezza. La sicurezza di un sito web consta principalmente in due aspetti: un sito è sicuro se è inaccessibile da parte di attacchi di virus o malware, che purtroppo abbondano in rete, e se mette al sicuro i nostri dati personali. Un’azienda potrebbe ricevere un enorme danno di immagine, e non solo, se un hacker riuscisse a violarne i database informatici prelevando informazioni sulla sua gestione e organizzazione. Ci sono alcuni accorgimenti che è bene tenere presenti nel momento in cui si desidera che la propria pagina internet possa considerarsi sicura. Per prima cosa, bisogna assicurarsi che il CMS che si sta utilizzando sia sempre aggiornato alla sua ultima versione, così come pure i plug-in e i template che si usano. Se tutte le componenti di un sito sono aggiornate, infatti, sono meno esposte ad attacchi informatici. Quando si sceglie la username e la password per i vari servizi web di cui si fruisce spesso non si presta abbastanza attenzione; invece bisognerebbe sempre escogitare sequenze di lettere e numeri complesse, difficili da replicare. A seconda del tipo di CMS che si sceglie, bisogna saper configurare in modo corretto i file .htaccess e web.config, e bisogna essere in grado di impostare i permessi sui files nel modo giusto. A meno che il fornitore di servizi non lo faccia in modo automatico, bisogna inoltre preoccuparsi di fare il backup del database del proprio sito e dell’FTP. Infine, ma non meno importante, è bene acquistare dei servizi di firewall che mettano al riparo il CMS adottato da attacchi esterni. Infatti nessun CMS è del tutto immune da rischi: basti pensare a quello che è accaduto recentemente a Joomla. Gli sviluppatori hanno rilasciato una patch di sicurezza il cui scopo era quello di risolvere una serie di criticità del sistema. La patch però al tempo stesso ha aperto la strada ad hacker ed attacchi esterni, che per infiltrarsi usavano proprio le vulnerabilità appena patchate. Questo significa che anche gli upgrade non assicurano una totale sicurezza. Dopo aver eseguito degli aggiornamenti sui propri sistemi è sempre bene verificare che non si stiano subendo attacchi hacker.

Read More

Pin It on Pinterest

Share This