Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - davenull

Pages: 1 [2] 3 4
16
Java / Re:Da jar a exe senza rivelare i sorgenti
« on: February 25, 2017, 01:07:56 AM »
You are not allowed to view links. Register or Login
Quando vado in pizzeria, la pizza la mangio dopo che è stata nel forno, non prima. Non la giudico in base a come il pizzaiolo ha messo gli ingredienti sulla massa cruda, ma dal sapore che ha.


Se compariamo lo sviluppo di codice al cucinare una pizza (con tutto il rispetto per i pizzaioli) sicuramente arriviamo alle conclusioni sbagliate. Giudicare il codice dal suo funzionamento (penso che questa sia l'analogia col sapore della pizza  :'( ) piuttosto che da come è stato scritto, ci ritroviamo poi con problemi di scalabilità, sia al livello di funzionalità che al livello di sviluppi aggiuntivi da fare sullo stesso programma. Per di più, eventuali bug o funzioni maligne verrebbero nascoste agli utenti, che di conseguenza avrebbero ancora meno interesse ad usare il tuo programma.


Se vuoi un'analogia più azzeccata: tu utilizzeresti un'auto che si accende e cammina per fare un viaggio di 1000km, senza assicurarti che il motore sia a posto, le ruote gonfie, i freni a posto e le sospensioni integre? E senza nemmeno poter controllare, perché chi l'ha prodotta ha nascosto tutte queste parti sotto un cofano che il proprietario non può aprire (e magari ci ha anche nascosto un gps tracker dentro)?

Io, personalmente, se installo un programma o una libreria pretendo di vederne il codice sorgente (e lavoro su Mac OS). Tuttalpiù faccio eccezioni quando il programma è sviluppato da aziende come Apple o Google, perché almeno so chi va a prendere i miei dati o chi denunciare qualora avessi problemi.

per g: nella pagina linkata da CrashTest, sezione 4.2, viene spiegato come funziona la compilazione. In short, la risposta è si. Ecco il link di nuovo: You are not allowed to view links. Register or Login
The following users thanked this post: davenull

17
Java / Re:Da jar a exe senza rivelare i sorgenti
« on: February 23, 2017, 08:54:38 PM »
Continuo ad essere x l'Open Source
The following users thanked this post: davenull

18
Java / Re:Da jar a exe senza rivelare i sorgenti
« on: February 22, 2017, 03:51:44 AM »
Java non è propriamente un linguaggio compilato, nè un linguaggio interpretato. Quello che succede quando passi da codice sorgente a eseguibile è che un compilatore Java (su Unix-like javac) compila i file .java in file .class, che altro non sono che la versione compilata in Java Bytecode del tuo codice sorgente. Una Java Virtual Machine (JVM) poi prende il Bytecode generato dalla compilazione e lo esegue o compilandolo in machine code (di solito nei sistemi embedded), oppure eseguendo direttamente le istruzioni dal Bytecode come se fosse uno script (compilazione JIT - Just In Time).
Il tuo file .jar altro non è che una raccolta di tutti i file .class contenenti Java Bytecode.
La ragione per cui non puoi nascondere il tuo codice in Java è perchè il Java Bytecode, dovendo essere abbastanza generico da poter essere interpretato facilmente dalle JVM indipendentemente dall'architettura hardware e dal sistema operativo, è facilmente decompilabile in codice Java. Questa è proprio la maniera in cui è stato ideato Java, e c'è poco da fare.
Esistono dei sistemi per "offuscare" il codice, i quali modificano i nomi delle variabili, delle classi e delle funzioni in maniera da rendere il codice illeggibile anche se decompilato, ma non è una soluzione definitiva, in quanto un attaccante esperto può risalire al codice sorgente studiando il codice decompilato.


Mettere una password al .exe piuttosto che al .jar non è una soluzione, in quanto renderesti illeggibile il file alla JVM che deve interpretare il Bytecode, e l'unica maniera per renderlo di nuovo utilizzabile sarebbe di togliergli la password.


Detto ciò, per quale motivo ci tieni tanto a nascondere il codice? C'è una proprietà intellettuale all'interno di cui vuoi riservarti i diritti facendo un brevetto? È un programma talmente unico nel suo funzionamento da volerlo proporre a livello commerciale? Se la risposta a una di queste domande è si, allora si potrebbe anche discutere di tenere il codice sorgente nascosto (e comunque, anche in questi casi, non è sempre una buona idea), altrimenti ti assicuro che tenere il codice nascosto è inutile e, anzi, controproducente!
The following users thanked this post: davenull

19
Sicurezza Informatica / Re:Il significato di backup
« on: February 16, 2017, 09:11:12 AM »
You are not allowed to view links. Register or Login
Fose sì,ma prendere le distanze dal sw proprietario è cosa buona e giusta
È veramente cosa buona e giusta, nostro dovere e fonte di salvezza... [cit.]
The following users thanked this post: davenull

20
Sicurezza Informatica / Re:Il significato di backup
« on: February 16, 2017, 09:09:07 AM »
You are not allowed to view links. Register or Login
va bé ma tu non hai mezze misure  :P
Fose sì,ma prendere le distanze dal sw proprietario è cosa buona e giusta
The following users thanked this post: davenull

21
Introduce yourself - Presentazioni / Re:Hello
« on: February 16, 2017, 09:01:33 AM »
Il forum è pubblico anche nel senso che è visualizzabile dagli utenti non registrati.
Se sono link informativi e innocui (meglio se con certificato https), puoi farlo, a patto di rispettare il regolamento,
soprattutto non postando materiale protetto da copyright senza il consenso dell'autore.
Se sono link temporanei e utili solo per lo sviluppo, conviene mandarli in privato anche per evitare che rimangano quando non sono più raggiungibili.
La convenienza è che fin quando il forum rimarrà attivo, ci sarà memoria delle discussioni e delle informazioni scambiate.
The following users thanked this post: davenull

22
Introduce yourself - Presentazioni / Re:Hello
« on: February 16, 2017, 12:02:08 AM »
Benvenuto Adriano (è un altro alias? :) )
il forum è pubblico, potresti aprire un thread nella sezione più appropriata e farci capire in cosa ti potrebbero aiutare gli utenti.
Creare una distribuzione è facile. La cosa difficile è mantenerla e aggiornarla.
È controproducente lavorare da soli( o in pochi) su progetti complessi e nel mondo del free software è normale chiedere e dare supporto.
Minimo qualche betatester lo trovi.
The following users thanked this post: davenull

23
Sandbox / Re:prova latex
« on: February 11, 2017, 11:12:19 AM »
\sum _{n=0}^{\infty }\frac{3}{2^n}  \textit{italic} \textbf{bold}

Perfetto, funziona anche con la formattazione del testo. Ottimo lavoro dave!
The following users thanked this post: davenull

24
Introduce yourself - Presentazioni / /Mi Presento/
« on: February 10, 2017, 09:25:44 PM »
Ciao a tutti abitanti del forum, sono Augusto,ho 17 anni ed ho conoscenze base di c++ (linguaggio che studio a scuola) e Visual Basic.
Attualmente frequento un'attività di alternanza Scuola-Lavoro nel quale faccio un corso di prototipazione che comprende la conoscenza di BASH,Java Script ecc insieme a conoscenze base di elettronica per lavorare su Arduino e Raspberry PI. Quindi spero di poter perfezionare ed ampliare le mie conoscenze anche grazie a questo forum,tuttavia mi sono avvicinato al mondo Linux recentemente quindi perdonate la mia ignoranza in materia.
Finisco così la mia presentazione e ci vediamo al prossimo topic!

The following users thanked this post: davenull

25
Tutti gli appassionati del Penetration Testing, si sono spesso ritrovati ad allenarsi ed approfondire le proprie skills su delle comuni CTF (Capture The Flag), che solitamente si prestano all'attacking di una sola macchina. Oggi propongo un metodo più didattico e completo: PENTESTIT.
PENTESTIT è un laboratorio online, che ci permette (tramite la registrazione al sito) l'accesso ai lab tramite VPN.
Una volta controllato che siamo dentro possiamo cominciare a pentestare l'intera infrastruttura di rete, quindi al livello didattico è molto più produttivo, perché si effettua un vera e propria simulazione di pentest aziendale, tra l'altro molto realistica!!
Lo scopo è quello di recuperare i Token (o Flag), e di inserirli nella pagina del lab scelto, per poi veder avanzare la barra del progresso del Pentest.
Vengono dati anche degli "aiuti" in pdf, non chè viene fornito un "grafo" della rete.
Insomma è assolutamente da provare.

Link:You are not allowed to view links. Register or Login
Fonte:You are not allowed to view links. Register or Login
The following users thanked this post: davenull

26
Sicurezza Informatica / Re:Il significato di backup
« on: February 09, 2017, 05:44:06 PM »
You are not allowed to view links. Register or Login

perché Windows Phone è un sistema operativo immune ai virus, ma non le app di terze parti che io ci vado a installare...

Mi pare un'affermazione 1 pò ottimistica ???
The following users thanked this post: davenull

27
Tips from the Community - Consigli dalla Comunità / Re:Zoom font
« on: February 09, 2017, 10:01:05 AM »
X quello basta il control-rotella ;)
The following users thanked this post: davenull

28
Sicurezza Informatica / Re:Il significato di backup
« on: February 08, 2017, 06:22:23 PM »
È 1 sw della µ$...
Cosa pretendi?
The following users thanked this post: davenull

29
You are not allowed to view links. Register or Login
Certo! Solo che mi pare siano già presi!
ciù is megli che uan.. vero davenull? Basta che poi non vi scannate  :P
Credo che per la sezione python saresti di grandissimo aiuto.
The following users thanked this post: davenull

30
Introduce yourself - Presentazioni / Ciao a tutti, mi presento
« on: February 07, 2017, 07:44:11 PM »
Ciao a tutti, mi chiamo Mario, ho 18 anni, vengo da Taranto e sono un ragazzo che sta svolgendo il percorso di alternanza scuola-lavoro presso la sede dell'Unipegaso Taranto. Frequento la quarta classe dell'IISS Pacinotti articolazione informatica, ho conoscenze base di C++ e networking.

Spero di imparare molto durante questo percorso e ringrazio il Direttore dell'università e PM di Urban Labs e Mirko per l'opportunità che stanno dando a noi ragazzi.
The following users thanked this post: davenull

Pages: 1 [2] 3 4