Sicurezza nelle password: un approccio diverso
Scritto il 26 Giugno 2007
Nella categoria Programmazione, Riflessioni personali | Scrivi un commento
Tag: criptazione, md5, password, sicurezza
Sappiamo ormai tutti le regole fondamentali per avere una buona password: lunga, con maiuscole, numeri, caratteri strani, che non abbia significato (in italiano) eccetera eccetera.
Vorrei invece proporre un approccio diverso per controllare la robustezza della nostra password: la verifica di una decodifica già pronta. Le nostre password infatti spesso non girano "lisce", cioè non vengono memorizzate né trasferite come testo liscio, ma si usa una funzione, detta md5, che genera un codice di lunghezza fissa. Ad esempio timendum diventa 816a75a82586fbfdd3435e85b6fb84cb.
Orbene, quando voi mettete la vostra password in giro, da questa viene calcolato il codice md5, e confrontato con quello in memoria, se è uguale, avete molto probabilmente, digitato la password giusta. In questo modo è teoricamente impossibile, anche per l’amministratore del sito, trovare la vostra password, perché non la hanno! Risulta inoltre anche comodo ad punto di vista gestionale, perché tutte le password occupano sempre lo stesso spazio in caratteri (e quindi il database ha una colonna determinata).
Risalire dal codice (816a75a82586fbfdd3435e85b6fb84cb) alla parola originale (timendum) è teoricamente molto difficile, diciamoci pure attualmente infattibile, esiste però un approccio diverso, cioè memorizzare tutti gli abbinamenti più comuni cosicché, se leggo 0c88028bf3aa6a6a143ed846f2be1ea4 so che si riferisce a "pippo". Esistono quindi database di collegamento tra gli hash (cioè i codici generati tramite md5) e la parola/parole originali. Uno dei più famosi e forniti è md5();.
Diventa quindi interessante, quando cerchiamo una password sicura, verificare se il suo hash sia contenuto in un database simile, perché per quanto complicata l’abbiamo scelta, sarà possibile trovarla in un attimo. Per scoprirlo, calcoliamo l’hash della parola, c’è un comodo sito B-Con che digitando la parola di fornisce l’hash. Quindi andiamo su md5(); e lo si inserisce nell’apposito campo, premendo invio (o il pulsante), se è presente sul database ci verrà fornita la parola originale, in questo caso la password può essere considerata non sicura.
Piccola nota finale: il database di md5(); consiste in tutte le parole di cui viene calcolato l’hash, cioè se lo cerchi lì, viene aggiunto; questo è il motivo per cui non lo si può utilizzare per il primo passaggio, perché lo aggiunge e quindi lo troverebbe sicuramente!
Frets on Fire in italiano
Scritto il 24 Giugno 2007
Nella categoria Produzioni Proprie, Software | Scrivi un commento
Tag: chitarra, frets on fire, italiano, lingua, musica, opensource, traduzione
Frets on Fire è uno stupendo gioco per amanti del rock. Il principio di base è simile ai giochi di ballo, bisogna premere tasti a ritmo di musica, solo che qui si suona la chitarra! Non bisogna inoltre premere il tasto al momento giusto, ma bensì premere l’accordo giusto e strimpellare le corde con il plettro al momento giusto; è un po’ più complicato, ma anche molto realistico.
Il gioco è open source, disponibile per tutte le piattaforme, parte con pochissime canzoni ma su internet (e su eMule) se ne trovano molte altre, sia amatoriali che professionali importate da Guitar Hero (1 e 2).
Fatto sta che vagando in giro trovo sul sito ufficiale una traduzione, non inclusa nel pacchetto, gli ho dato una controllata, compilata in modo da poter essere usata, ed ecco qui:
Una volta scaricata va messa nella cartella data\translations, (ri)avviato Frets on Fire e dalle opzioni di gioco scelta la traduzione italiana.
Il font non è quello figo di base, si lo so, ma non ha a che fare con la traduzione, quando si attiva un’altra lingua il carattere diventa più classico e perde le "sfaccettature" caratteristiche.
Buon download, se ci fossero problemi fatelo sapere commentando ;)
Leggi anche l’altra guida che ho scritto: Frets on Fire definitivo, addons e chitarre
Birra? Ci sto!
Scritto il 22 Giugno 2007
Nella categoria Blog e blogsfera, Riflessioni personali | Scrivi un commento
Iniziativa carina della Compagnia dei Cavatappi, in gioco ci sono tre belle casse di birra Menabrea, uno degli ottimi Prodotti Tipici d’Italia, poi dalle mie parti c’è addirittura un bel pub Menabrea, uno dei posti fissi per le uscite settimanali, posso dire di conoscere.
Come funziona? Andate sul post, se siete interessati e blogger scrivete, come me un post al riguardo, si sceglie un numero e se viene estratto si vincono 3 casse di birra, non proprio tecnologica ma sempre interessante (anche per il geek).
Ce ne fossero di aziende così, disposte a spendere un pochino, ma proprio poco, per farsi un po’ di bella pubblicità sulla rete… complimenti per l’iniziativa (soprattutto se poi vinco..)
Travian Più Più 0.4.5
Scritto il 19 Giugno 2007
Nella categoria Javascript, Mozilla, Travian Più Più | 26 commenti
Tag: travian, travianpp
Altro aggiornamento per Travian Più Più, con i seguenti cambiamenti:
- Corretto il bug delle risorse piene: ora vengono segnalate solo quelle giuste, inoltre ho invertito i segnali, in grassetto se si stanno per riempire, lampeggianti (e in grassetto) se piene.
- A grande richiesta ho cambiato il filtro del mercato, ora è un filtro a selezione piuttosto che ad esclusione.
- Orario preciso: quando non si hanno risorse o nel magazzino verrà visualizzato non solo il tempo da aspettare ma anche l’orario preciso.
Per questo aggiornamento devo ringraziare tutti quelli che si sono fatti vivi, anche con richieste e segnalazioni (Rulez, Jimbo, active) e anche Claudio e Chido. Mi hanno chiesto in tanti il mercato.
Già che ci sono, a proposito, aggiungo che il filtro non è "trasportabile", quando cambiate pagina dovete ri-selezionare, ora è più comodo di prima, ma il vero motivo è che se vengono passate informazioni da una pagina all’altra il signor Travian potrebbe accorgersene.
Per altre informazioni vi rimando alla pagina ufficiale.
Rai.tv il sito italiano, con i creatori che ascoltano!
Scritto il 19 Giugno 2007
Nella categoria Riflessioni personali, Televisione | Scrivi un commento
Tag: firefox, plugin, rai, siti, Televisione
Onestamente sono stupito, non pensavo che qualcuno in Rai leggesse i blog "geek" o che in ogni caso arrivassero certe proteste. E invece mi sono dovuto ricredere, è addirittura arrivato un commento su questo blog.
Non posso che fare i complimenti a chi è aperto a critiche costruttive e che utilizza gli input forniti, questo dimostra che i blog non sono totalmente inutili e che a volte basta poco per migliorare un servizio.
Infine dal nostro punto di vista segniamo una piccolissima vittoria, che è servita a tutti.
Travian Più Più 0.4.1
Scritto il 13 Giugno 2007
Nella categoria Javascript, Mozilla, Travian Più Più | 11 commenti
Tag: travian, travianpp
Mini aggiornamento per Travian Più Più, la 0.4.1, non è un grande aggiornamento, più che altro adatta il codice alla nuova interfaccia, nulla di più, potevano avvertire prima, avevo appena fatto l’aggiornamento!!!!
Sottolineo soltanto che è un aggiornamento fatto sul momento, potrebbero esserci ancora alcuni problemi, fatemeli presenti commentando questo post; tra l’altro il codice per i mercanti ora è un po’ inutile in quanto ogni click corrisponde ad un mercante per tutte le razze, vabbè, ormai era già pronto.
Buona prova, scaricate pure, oppure aggiornate tramite Firefox (andate in Strumenti, Componenti Aggiuntivi e lì cliccate su Cerca Aggiornamenti).
PS con la precedente estensione ero arrivato a circa 100 download, un grazie non farebbe male ;)
Travian Più Più 0.4
Scritto il 11 Giugno 2007
Nella categoria Javascript, Travian Più Più, Vita sul web | 4 commenti
Tag: travian, travianpp
Nuova versione di Travian Più Più, ecco le novità:
- Cambio
delle icone per i galli: ora le varie cavallerie hanno icone diverse,
così si possono distinguere tra loro (vengono usate le icone delle
altre tribù). - Contatore di mercanti: quando andate per inviare
le risorse, vi viene detto quanti mercanti sono necessari e quante
risorse potete ancora mandare senza aumentarne il numero. - Ora il link per inviare nuovamente le truppe appare sempre, troppo utile!
- Corretto ancora qualche bug dei report.
- Nel menù di sinistra ora uno spazio dedicato ai report, divisi per categoria (provate e cliccare sullo spazio bianco ;)
Infine ho creato una pagina di descrizione statica, sarà sempre valida e conterrà la descrizione aggiornata (mentre questa riporta solo i cambiamenti tra la 0.3 e la 0.4
Un ringraziamento a beppe e all’inossidabile Chiodo per le idee.
Buon download.
Storia dei videogiochi
Scritto il 10 Giugno 2007
Nella categoria Riflessioni personali, Software | Scrivi un commento
Tag: giochi, Video
Ecco un simpatico video che narra la storia dei videogiochi da Pong ai tempi nostri, musica di sottofondo carina e direi che non hanno dimenticato niente.
Per la lista completa guardate la descrizione su YouTube,io mi sento di sottolineare quelli che hanno segnato la mia storia di videogiocatore:
- Pong: il primo videogioco, nulla da dire
- Space Invaders: un classico
- Defender: un classico
- Pac-Man: è storia
- Frogger: storico
- Centipede: ci ho giocato veramente tanto
- Super Mario Bros.: il primo platform
- Bubble Bobble: semplice, geniale, difficile, non troppo, insomma, un cult
- The Legend of Zelda: un must, giocato mille volte (come Zelda: A Link to the Past)
- Maniac Mansion: prima gemma della LucasArts
- Prince of Persia: ore e ore su questo gioco
- Tetris: ci si gioca tutt’ora, inutile aggiungere altro
- Commander Keen: ha segnato un’epoca per me
- Secret of Monkey Island: quando la comicità è entrata di diritto nei giochi
- Micro Machines: mi chiedo chi non ci abbia giocato…
- Lemmings: strategia? puzzle? a voi il genere
- Sonic the Hedgehog: storico per la mia generazione
- Wolfenstein 3D: il capostipite
- Super Mario Kart: per giocare in tanti e divertirsi, probabilmente il primo
- Street Fighter II: IL picchiaduro famoso, il primo che ha spaccato
- Mortal Kombat: l’avversario, più divertente
- Campo minato: quanto tempo perso…
- Doom: come Wolfenstein 3D, ma questa volta fatto bene non solo nella grafica.
- Need for Speed: prima non erano videogiochi di corsa
- Donkey Kong Country: stupendo, curato, vasto, con segreti, ore e ore per tutte le monete
- Quake: il potere del VERO 3D, incredibile, so il primo livello a memoria
- Tomb Raider: senza di questo non ci sarebbe un genere
- Unreal e Half-Life: ok Qualke, ma serve anche un’ambientazione, una trama, non solo la grafica
- Crazy Taxi: quanti soldi in sala giochi…
- Grand Theft Auto III: forse bastava l’uno, già storico ai tempi, IL videogioco che ribalta i ruoli
- WarCraft III: tra strategia e rpg, oltre tutti e due
- World of Warcraft: dopo Ultima Online, come sfruttare internet
- Guitar Hero: qualcosa per noi rockettari, finalmente!
[via ZanzaBlog]
Rai.it solito sito italiano
Scritto il 6 Giugno 2007
Nella categoria Riflessioni personali, Televisione | 2 commenti
Tag: firefox, plugin, rai, siti, Televisione
È novità di qualche giorno che la RAI ha lanciato il suo nuovo sito Rai.tv dove distribuirà contenuti in formato digitale, ci si trovano filmati anche recenti, pezzi di trasmissioni, podcast di RadioRai e molte cose che potrebbero interessare.
MA, come purtroppo troppi dei siti istituzionali italiani, non è fatto con la minima accortezza. Prima di tutto non si capisce perché debba essere obbligatorio avere Flash installato, ammetto che la grafica creata è buona, ma rende il tutto meno accessibile e più scomodo; ci si potrebbe passare sopra, se non che, appena si tenta di vedere un filmato, si scopre la sorpresa finale: va solo in Internet Explorer.
Al posto del filmato appare:
Che punta ad una pagina in cui si può scaricare il plug-in, peccato che sia solo per Windows e solo fino a Firefox 1.5 (e siamo alla 2.0).
Non ne parliamo con Opera o altri browser, neanche il messaggio.
Mi chiedo e mi domando ancora come sia possibile sviluppare siti solo per UN browser in particolare, soprattutto siti che dovrebbero essere accessibili a tutti.
-
Copyright
-
Badge
