Mi chiamavano… programmatore

Navigazione anonima tramite SSH e SOCK5

Siete connessi ad un hotspot condiviso o nella vostra rete locale aziendale e non sentite la vostra privacy al sicuro. Forse siete solo paranoici o forse sono stati installati dispositivi per tracciare le vostre attività senza che voi ve ne accorgiate. Nel caso migliore potreste tuttavia voler solamente accedere al vostro account Facebook ma il vostro amministratore di sistema ve lo impedisce... (ha! ha! :-D) Come tecnico non potete non desiderare il bypass di queste limitazioni (magari p...

DNS dinamico con Linux usando ddclient

Traduco un mio articolo per Deadlock.it, che potrebbe interessare anche i non anglofoni. Il mio router, dopo una vita rispettabile e dignitosa, comincia a dare i primi segni di cedimento e alcune feature semplicemente smettono di funzionare. :-( Una di queste è il supporto client i DNS dinamici: servizi che ci consentono di avere un hostname valido anche non avendo un IP statico, come nel caso delle ADSL residenziali. Tuttavia ho un server linux dietro il firewall, quindi perchè non utiliz...

Le novità di Spring Framework 3.0

Un finale d'anno col botto per i framework Java based! Dopo l'uscita di una nuova release (minor ma con interessanti novità) di Struts 2 e di Java EE 6, ecco arrivare una nuova release dello splendido framework Spring, giunto alla versione 3.0.0. Ecco alcune delle nuove caratteristiche: * Spring expression language (SpEL): un parser di espressioni incluso nel core per la definizione dei bean, che consente riferimenti annidati a bean e l'utilizzo di strutture dati complesse. * Suppor...

3D multipatch e shapelib: shapefile quasi standard?

Ritorno sul mio problema che vi ho segnalato qualche giorno fa, riguardante l'interpretazione di Shapefile 3D multipatch con le librerie opensource shapelib. Inizialmente pensavo che ci fosse un bug nel rilievo del tipo. Ho quindi preso il buon hex workshop e ho fatto il lavoro della libreria a mano. Ho fatto una scoperta interessante: gli shapefile non erano standard pur essendo stati creati da ESRI ArcMap 9.3... In pratica i ring non vengono chiusi e quindi rimuovere l'ultimo punto porta a...

SQL Injection cheat sheet

La SQL injection è una tecnica dell'hacking mirata a colpire le applicazioni web che si appoggiano su un database di tipo SQL. Questo exploit sfrutta l'inefficienza dei controlli sui dati ricevuti in input ed inserisce codice maligno all'interno di una query SQL. Le conseguenze prodotte sono imprevedibili per il programmatore: la SQL Injection permette al malintenzionato di autenticarsi con ampi privilegi in aree protette del sito (ovviamente, anche senza essere in possesso delle credenziali ...