Ma il software open source è sicuro?

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "Ma il software open source è sicuro?"

Transcript

1 Ma il software open source è sicuro? Alberto Ferrante ALaRI, Facoltà di Informatica Università della Svizzera italiana Lugano Communication Forum, 3/4/2007 A. Ferrante Ma il software open source è sicuro? 1 / 22

2 Sommario vedere il codice... Lugano Communication Forum, 3/4/2007 A. Ferrante Ma il software open source è sicuro? 2 / 22

3 Chi scrive il software OS? Sviluppo La realtà Parliamo della qualità del Lugano Communication Forum, 3/4/2007 A. Ferrante Ma il software open source è sicuro? 3 / 22

4 Chi scrive il software OS? Chi scrive il software OS? Sviluppo La realtà La qualità del codice è variabile: ad ogni progetto possono contribuire diverse persone; non sempre la qualità del codice prodotto è sufficiente; non c è validazione. Lugano Communication Forum, 3/4/2007 A. Ferrante Ma il software open source è sicuro? 4 / 22

5 Chi scrive il software OS? Chi scrive il software OS? Sviluppo La realtà La qualità del codice è variabile: ad ogni progetto possono contribuire diverse persone; non sempre la qualità del codice prodotto è sufficiente; non c è validazione.... Ma è davvero così? Lugano Communication Forum, 3/4/2007 A. Ferrante Ma il software open source è sicuro? 4 / 22

6 Lo sviluppo (1/2) Chi scrive il software OS? Sviluppo La realtà Ogni progetto OS è diverso; meccanismi di controllo della qualità; numero di beta tester elevato: testing pubblico del codice sviluppato; sistemi di bug-tracking efficienti. Lugano Communication Forum, 3/4/2007 A. Ferrante Ma il software open source è sicuro? 5 / 22

7 Lo sviluppo (1/2) Chi scrive il software OS? Sviluppo La realtà Lugano Communication Forum, 3/4/2007 A. Ferrante Ma il software open source è sicuro? 5 / 22

8 Lo sviluppo (1/2) Chi scrive il software OS? Sviluppo La realtà Ogni progetto OS è diverso; meccanismi di controllo della qualità; numero di beta tester elevato: testing pubblico del codice sviluppato; sistemi di bug-tracking efficienti. Lugano Communication Forum, 3/4/2007 A. Ferrante Ma il software open source è sicuro? 5 / 22

9 Lo sviluppo (1/2) Chi scrive il software OS? Sviluppo La realtà Lugano Communication Forum, 3/4/2007 A. Ferrante Ma il software open source è sicuro? 5 / 22

10 Lo sviluppo (2/2) Chi scrive il software OS? Sviluppo La realtà non ci sono scadenze commerciali: release ritardate per bug importanti. Lugano Communication Forum, 3/4/2007 A. Ferrante Ma il software open source è sicuro? 6 / 22

11 La realtà Chi scrive il software OS? Sviluppo La realtà In generale la qualità è comparabile o superiore a quella di prodotti non OS. Reasoning: The open-source implementation of TCP/IP in the Linux kernel clearly exhibits a higher code quality than commercial implementations in general-purpose operating systems [1] [1] Stephen Shankland, Study lauds open-source code quality, available: Lugano Communication Forum, 3/4/2007 A. Ferrante Ma il software open source è sicuro? 7 / 22

12 Svantaggi Vantaggi Un esempio... vedere il codice... Lugano Communication Forum, 3/4/2007 A. Ferrante Ma il software open source è sicuro? 8 / 22

13 Il codice è pubblico: svantaggi Svantaggi Vantaggi Un esempio La disponibilità del codice sorgente rende il sistema vulnerabile: potendo vedere il codice è più facile scoprirne le debolezze! Lugano Communication Forum, 3/4/2007 A. Ferrante Ma il software open source è sicuro? 9 / 22

14 Il codice è pubblico: svantaggi Svantaggi Vantaggi Un esempio La disponibilità del codice sorgente rende il sistema vulnerabile: potendo vedere il codice è più facile scoprirne le debolezze!... Ma è davvero così? Lugano Communication Forum, 3/4/2007 A. Ferrante Ma il software open source è sicuro? 9 / 22

15 Il codice è pubblico: vantaggi Svantaggi Vantaggi Un esempio La disponibilità del codice sorgente permette di scoprire prima i difetti; le vulnerabilità possono essere trovate anche non avendo a disposizione il codice. Lugano Communication Forum, 3/4/2007 A. Ferrante Ma il software open source è sicuro? 10 / 22

16 Un vantaggio importante Svantaggi Vantaggi Un esempio Il software OS può essere analizzato da tutti: certezza che il prodotto faccia solo quello che deve e non altro! Lugano Communication Forum, 3/4/2007 A. Ferrante Ma il software open source è sicuro? 11 / 22

17 Un esempio: il web server Apache Svantaggi Vantaggi Un esempio progetto open source; considerato uno dei più sicuri. [2] [2] Netcraft. Lugano Communication Forum, 3/4/2007 A. Ferrante Ma il software open source è sicuro? 12 / 22

18 The necessity of operating system security to overall system security is undeniable... If it fails to meet this responsibility, system-wide vulnerabilities will result [3, pag. 4]. [3] Frank Mayer, Karl Macmillan, and David Caplan, SELinux by Example. Prentice Hall, 2007 Lugano Communication Forum, 3/4/2007 A. Ferrante Ma il software open source è sicuro? 13 / 22

19 Una tecnologia OS per Una tecnologia OS per SELinux: come funziona SELinux: a cosa serve? SELinux: dove lo troviamo? SELinux: problemi SELinux [4, 5]: sviluppato dalla NSA; nuovo standard di sicurezza per i sistemi operativi; mitiga il problema dei buchi di sicurezza delle applicazioni; Mandatory Access Control flessibile. [4] NSA security enhanced linux. [5] Stephen Smalley, Configuring the SELinux Policy, NSA, Feb Lugano Communication Forum, 3/4/2007 A. Ferrante Ma il software open source è sicuro? 14 / 22

20 SELinux:come funziona Security Policy Una tecnologia OS per SELinux: come funziona SELinux: a cosa serve? SELinux: dove lo troviamo? SELinux: problemi Soggetto Oggetto Sec. Context Obj. Class Sec. Context Obj. Class Security Server Decisione soggetti: processi; oggetti: file, canali di comunicazione tra processi, socket, host,... Lugano Communication Forum, 3/4/2007 A. Ferrante Ma il software open source è sicuro? 15 / 22

21 SELinux: security server Una tecnologia OS per SELinux: come funziona SELinux: a cosa serve? SELinux: dove lo troviamo? SELinux: problemi Nel kernel; diverse implementazioni possibili con la stessa architettura di sistema; l attuale unisce: Type Enforcement; Role Based Access Control; Multi-level Security. Lugano Communication Forum, 3/4/2007 A. Ferrante Ma il software open source è sicuro? 16 / 22

22 SELinux: a cosa serve? Una tecnologia OS per SELinux: come funziona SELinux: a cosa serve? SELinux: dove lo troviamo? SELinux: problemi Accesso consentito solo a parti predeterminate del sistema; consentite solo le azioni strettamente necessarie al funzionamento. Lugano Communication Forum, 3/4/2007 A. Ferrante Ma il software open source è sicuro? 17 / 22

23 SELinux: a cosa serve? Una tecnologia OS per SELinux: come funziona SELinux: a cosa serve? SELinux: dove lo troviamo? SELinux: problemi Accesso consentito solo a parti predeterminate del sistema; consentite solo le azioni strettamente necessarie al funzionamento. I servizi vengono confinati : possono svolgere solo le azioni specificate nella SELinux policy! Lugano Communication Forum, 3/4/2007 A. Ferrante Ma il software open source è sicuro? 17 / 22

24 SELinux: dove lo troviamo? Una tecnologia OS per SELinux: come funziona SELinux: a cosa serve? SELinux: dove lo troviamo? SELinux: problemi Parti fondamentali incluse nei kernel Linux dalla serie 2.6; distribuzioni Linux: Red Hat (da Fedora Core 2 in poi); Debian; Yellow Dog Linux; Hardened Gentoo. Lugano Communication Forum, 3/4/2007 A. Ferrante Ma il software open source è sicuro? 18 / 22

25 SELinux: problemi Una tecnologia OS per SELinux: come funziona SELinux: a cosa serve? SELinux: dove lo troviamo? SELinux: problemi Bisogna comprendere a fondo il meccanismo per configurarlo correttamente: nelle distribuzioni: policy già pronte molto buone; difficili da customizzare. Lugano Communication Forum, 3/4/2007 A. Ferrante Ma il software open source è sicuro? 19 / 22

26 (1/2) Il software OS non è intrinsecamente meno sicuro di quello non open; il software OS non è intrinsecamente più sicuro di quello non open; Lugano Communication Forum, 3/4/2007 A. Ferrante Ma il software open source è sicuro? 20 / 22

27 (2/2) la disponibilità del codice sorgente dà dei vantaggi; disponibilità di tecnologie per migliorare. Lugano Communication Forum, 3/4/2007 A. Ferrante Ma il software open source è sicuro? 21 / 22

28 Ringrazio per l attenzione... Presentazione disponibile su: Lugano Communication Forum, 3/4/2007 A. Ferrante Ma il software open source è sicuro? 22 / 22

Perché migrare a software open source?

Perché migrare a software open source? Perché migrare a software open source? Alberto Ferrante OSLab & ALaRI, Facoltà d informatica, USI ferrante@alari.ch 6 febbraio 2009 A. Ferrante Perché migrare a software open source? 1 / 22 Cos è l open

Dettagli

confinamento e virtualizzazione 2006-2009 maurizio pizzonia sicurezza dei sistemi informatici e delle reti

confinamento e virtualizzazione 2006-2009 maurizio pizzonia sicurezza dei sistemi informatici e delle reti confinamento e virtualizzazione 1 oltre i permessi dei file... nei sistemi operativi standard il supporto per il confinamento è abbastanza flessibile per quanto riguarda i files scarso per quanto riguarda

Dettagli

2006-2011 maurizio pizzonia sicurezza dei sistemi informatici e delle reti. confinamento e virtualizzazione

2006-2011 maurizio pizzonia sicurezza dei sistemi informatici e delle reti. confinamento e virtualizzazione confinamento e virtualizzazione 1 oltre i permessi dei file... nei sistemi operativi standard il supporto per il confinamento è abbastanza flessibile per quanto riguarda i files scarso per quanto riguarda

Dettagli

Security Enhanced Linux (SELinux)

Security Enhanced Linux (SELinux) 25/10/2002 Security Enhanced Linux 1 Cos è SELinux? Security Enhanced Linux (SELinux) a cura di: Michelangelo Magliari Loredana Luzzi Andrea Fiore Prototipo di Sistema Operativo Realizzato dalla National

Dettagli

Software Open Source per sistemi embedded

Software Open Source per sistemi embedded Software Open Source per sistemi embedded Alberto Ferrante OSLab ALaRI, Facoltà di Informatica Università della Svizzera italiana ferrante@alari.ch Outline Introduzione Perché usare il software OS in ambito

Dettagli

SELinux. di Maurizio Pagani

SELinux. di Maurizio Pagani SELinux di Maurizio Pagani 1. Introduzione Il SELinux (Security-Enhanced Linux) è un prodotto di sicurezza creato dalla NSA (National Security Agency) che gira direttamente nel kernel, implementando così

Dettagli

Ciclo di vita del software: strumenti e procedure per migliorarne la sicurezza. Roberto Ugolini roberto.ugolini@postecom.it

Ciclo di vita del software: strumenti e procedure per migliorarne la sicurezza. Roberto Ugolini roberto.ugolini@postecom.it Ciclo di vita del software: strumenti e procedure per migliorarne la sicurezza Roberto Ugolini 1 Il processo di sviluppo sicuro del codice (1/2) Il processo di sviluppo sicuro del codice () è composto

Dettagli

Monitorare la superficie di attacco. Dott. Antonio Capobianco (Founder and CEO Fata Informatica)

Monitorare la superficie di attacco. Dott. Antonio Capobianco (Founder and CEO Fata Informatica) Monitorare la superficie di attacco Dott. Antonio Capobianco (Founder and CEO Fata Informatica) Vulnerabilità Difetto o debolezza che può essere sfruttata per violare la politica di sicurezza di un sistema(*)

Dettagli

LPIC-1 Junior Level Linux Certification

LPIC-1 Junior Level Linux Certification Corso 2012/2013 Introduzione a GNU/Linux Obiettivi Il percorso formativo ha l obiettivo di fornire ai partecipanti le competenze basilari necessarie per installare, configurare e gestire un server/workstation

Dettagli

Simone Riccetti. Applicazioni web:security by design

Simone Riccetti. Applicazioni web:security by design Simone Riccetti Applicazioni web:security by design Perchè il problema continua a crescere? Connettività: Internet L incremento del numero e delle tipologie d vettori di attacco è proporzionale all incremento

Dettagli

Il sistema operativo Linux installato sul vostro computer non è un unico, grande

Il sistema operativo Linux installato sul vostro computer non è un unico, grande CAPITOLO 2 Scegliere una distribuzione di Linux Il sistema operativo Linux installato sul vostro computer non è un unico, grande programma, ma un insieme di molti programmi. Potete ottenere autonomamente

Dettagli

Ciclo di vita del software: strumenti e procedure per migliorarne la sicurezza

Ciclo di vita del software: strumenti e procedure per migliorarne la sicurezza Forum P.A. 07 La Sicurezza ICT nella PA Ciclo di vita del software: strumenti e procedure per migliorarne la sicurezza Roberto Ugolini 1 Sicurezza: il modello ed i servizi Assessment del Sistema di Gestione

Dettagli

Firewall: concetti di base

Firewall: concetti di base : concetti di base Alberto Ferrante OSLab & ALaRI, Facoltà d informatica, USI ferrante@alari.ch 4 giugno 2009 A. Ferrante : concetti di base 1 / 21 Sommario A. Ferrante : concetti di base 2 / 21 A. Ferrante

Dettagli

TCSEC Linux SELinux Conclusione. Linux e TCSEC. Una soluzione con SELinux. Daniele Diodati. Università degli studi di Perugia.

TCSEC Linux SELinux Conclusione. Linux e TCSEC. Una soluzione con SELinux. Daniele Diodati. Università degli studi di Perugia. Una soluzione con. Università degli studi di Perugia 21 aprile 2010 1 TCSEC Orange Book Obbiettivi Requisiti Divisioni 2 Classificazione Improve 3 Security-enhanced Architettura Funzionamento Installazione

Dettagli

1. FINALITÀ E DEFINIZIONE DELLE SPECIFICHE TECNICHE E FUNZIONALI

1. FINALITÀ E DEFINIZIONE DELLE SPECIFICHE TECNICHE E FUNZIONALI 1. FINALITÀ E DEFINIZIONE DELLE SPECIFICHE TECNICHE E FUNZIONALI Per implementare una piattaforma di e-learning occorre considerare diversi aspetti organizzativi, gestionali e tecnici legati essenzialmente

Dettagli

Meccanismi di access control in SELinux

Meccanismi di access control in SELinux Scuola Politecnica e delle Scienze di Base Corso di Laurea in Ingegneria Informatica Elaborato finale in Sistemi Operativi Meccanismi di access control in SELinux Anno Accademico 2012/2013 Candidato: Stephanie

Dettagli

Introduzione al sistema operativo. Laboratorio Software 2008-2009 C. Brandolese

Introduzione al sistema operativo. Laboratorio Software 2008-2009 C. Brandolese Introduzione al sistema operativo Laboratorio Software 2008-2009 C. Brandolese Che cos è un sistema operativo Alcuni anni fa un sistema operativo era definito come: Il software necessario a controllare

Dettagli

www.imolug.org IMOLUG CHAT Server irc.azzurra.org Canale #imolug FORUM http://www.imolug.org/forum/

www.imolug.org IMOLUG CHAT Server irc.azzurra.org Canale #imolug FORUM http://www.imolug.org/forum/ www.imolug.org IMOLUG CHAT Server irc.azzurra.org Canale #imolug FORUM http://www.imolug.org/forum/ MAILING LIST http://lists.linux.it/listinfo/imolug/ [ Corso Linux ] LINUX, QUESTO SCONOSCIUTO [ DEFINIZIONE

Dettagli

Innovazione e Open Source nell era dei nuovi paradigmi ICT

Innovazione e Open Source nell era dei nuovi paradigmi ICT Innovazione e Open Source nell era dei nuovi paradigmi ICT Red Hat Symposium OPEN SOURCE DAY Roma, 14 giugno 2011 Fabio Rizzotto Research Director, IT, IDC Italia Copyright IDC. Reproduction is forbidden

Dettagli

Fare software nel 2008: l Open Source e il ruolo delle imprese

Fare software nel 2008: l Open Source e il ruolo delle imprese Dipartimento di Elettronica e Informazione Fare software nel 2008: l Open Source e il ruolo delle imprese Eugenio Capra eugenio.capra@polimi.it IBM Softwareland, Monza, 18 settembre 2008 Cos è l Open Source?

Dettagli

Perché proteggere i dati

Perché proteggere i dati Perché proteggere i dati Alberto Ferrante OSLab & ALaRI, Facoltà d informatica, USI ferrante@alari.ch 4 febbraio 2010 A. Ferrante Perché proteggere i dati 1 / 24 Sommario A. Ferrante Perché proteggere

Dettagli

LE DISTRIBUZIONI di GNU/LINUX

LE DISTRIBUZIONI di GNU/LINUX LE DISTRIBUZIONI di GNU/LINUX Cosa sono le distribuzioni? Le distribuzioni GNU/Linux sono delle raccolte di programmi gratuiti, liberi (da cui la denominazione GNU) e a volte anche proprietari basati sul

Dettagli

REMUS REference Monitor for Unix Systems

REMUS REference Monitor for Unix Systems REMUS REference Monitor for Unix Systems http://remus.sourceforge.net/ Massimo Bernaschi IAC-CNR, CNR, Roma Luigi V. Mancini Dipartimento di Informatica Università La Sapienza di Roma Collaboratori: Ivano

Dettagli

Associazione Italiana PostgreSQL Users Group www.itpug.org. ConfSL 2009 Bologna, 13 Giugno 2009. Gabriele Bartolini gabriele.bartolini@2ndquadrant.

Associazione Italiana PostgreSQL Users Group www.itpug.org. ConfSL 2009 Bologna, 13 Giugno 2009. Gabriele Bartolini gabriele.bartolini@2ndquadrant. Studenti e Open-Source: il caso di PostgreSQL Gabriele Bartolini gabriele.bartolini@2ndquadrant.it Associazione Italiana PostgreSQL Users Group www.itpug.org ConfSL 2009 Bologna, 13 Giugno 2009 1 Licenza

Dettagli

La gestione di competenze e profili professionali nel settore ICT secondo lo standard EUCIP

La gestione di competenze e profili professionali nel settore ICT secondo lo standard EUCIP MiOpen-CNA La gestione di competenze e profili professionali nel settore ICT secondo lo standard EUCIP Roberto Bellini Milano, 19 Ottobre 2007 0 Indice Competenze e professionalità digitali Lo standard

Dettagli

I Profili EUCIP con competenze Open Source

I Profili EUCIP con competenze Open Source Sezione AICA Milano Competenze Professionali per l Innovazione Digitale Open Source nelle Imprese e nella Pubblica Amministrazione I Profili EUCIP con competenze Open Source Roberto Bellini e Giovanni

Dettagli

Corso Software Open Source 2009 I.P.S.I.A A.M. Barlacchi Crotone

Corso Software Open Source 2009 I.P.S.I.A A.M. Barlacchi Crotone Corso Software Open Source 2009 I.P.S.I.A A.M. Barlacchi Crotone Linux is a free Unix-type operating system originally created by Linus Torvalds with the assistance of developers around the world. 1 Free

Dettagli

Indice. La Programmazione di Rete e di Sistema (i) Indice (ii) Indice (i) La programmazione di rete; La programmazione di sistema;

Indice. La Programmazione di Rete e di Sistema (i) Indice (ii) Indice (i) La programmazione di rete; La programmazione di sistema; (i) A cura di: Luca Breveglieri * Giacomo Buonanno # Roberto Negrini * Giuseppe Pozzi * Donatella Sciuto * * DEI, PoliMI, Milano # LIUC, Castellanza (VA) breveglieri,negrini,pozzi,sciuto@elet.polimi.it

Dettagli

pianificazione installazione...

pianificazione installazione... pianificazione installazione... E fondamentale avere ben chiaro in fase di installazione di un sistema operativo quali compiti quel sistema andrà effettivamente a svolgere. La scelta di un sistema operativo

Dettagli

Software di sistema e software applicativo. I programmi che fanno funzionare il computer e quelli che gli permettono di svolgere attività specifiche

Software di sistema e software applicativo. I programmi che fanno funzionare il computer e quelli che gli permettono di svolgere attività specifiche Software di sistema e software applicativo I programmi che fanno funzionare il computer e quelli che gli permettono di svolgere attività specifiche Software soft ware soffice componente è la parte logica

Dettagli

RUBRICHE. Server e desktop impenetrabili

RUBRICHE. Server e desktop impenetrabili Di Marco Fioretti Server e desktop impenetrabili Per difendersi da attacchi e virus non è sufficiente aggiornare il software di sistema o installare un firewall generico. Ecco le strategie più efficaci.

Dettagli

Introduzione al tema delle minacce di Phishing 3.0 attraverso tecniche di Cross Application Scripting

Introduzione al tema delle minacce di Phishing 3.0 attraverso tecniche di Cross Application Scripting Introduzione al tema delle minacce di Phishing 3.0 attraverso tecniche di Cross Application Scripting Relatori: Emanuele Gentili Alessandro Scoscia Emanuele Acri PHISHING: l eterna lotta tra Sviluppatori

Dettagli

Il fenomeno del Software Open Source

Il fenomeno del Software Open Source Il fenomeno del Software Open Source Francesco Rizzo Giugno 2007 Che cosa è OSS? Letteralmente codice a sorgente aperto,, cioè ispezionabile Nella pratica si identifica di volta in volta con: Il free sw

Dettagli

2 La tempesta perfetta

2 La tempesta perfetta La tempesta perfetta : perché ora è il momento dell Open Source 2 INtroduzione 2 La tempesta perfetta 3 La promessa di valore dell open source 5 open source = riduzione dei costi per le aziende 6 Quali

Dettagli

Protezione del Kernel Tramite Macchine Virtuali

Protezione del Kernel Tramite Macchine Virtuali Protezione del Kernel Tramite Macchine Virtuali Fabio Campisi Daniele Sgandurra Università di Pisa 27 Novembre 2007 1/44 Protezione del Kernel Tramite Macchine Virtuali Università di Pisa Sommario della

Dettagli

Introduzione al Software Libero

Introduzione al Software Libero Introduzione al Software Libero Linux Day 6 23 novembre 2002 Il software Programma (codice) scritto in un particolare linguaggio di programmazione esistono molti linguaggi di programmazione (Di solito)

Dettagli

RED HAT ENTERPRISE LINUX

RED HAT ENTERPRISE LINUX Scheda informativa RED HAT ENTERPRISE LINUX Red Hat Enterprise Linux è un sistema operativo ad alte prestazioni che, da circa un decennio, offre un valore straordinario agli ambienti IT. In qualità di

Dettagli

Opensource in applicazioni mission critical e ASP

Opensource in applicazioni mission critical e ASP LinuxDay 2001 Opensource in applicazioni mission critical e ASP Simone Piunno Wireless Solutions SpA LinuxDay 2001 - Ferrara - 1 Tendenza del mercato ICT outsourcing Soluzioni personalizzate sul cliente

Dettagli

Linux e Open Source: Libero! Non "gratis"...

Linux e Open Source: Libero! Non gratis... Linux e Open Source: Libero! Non "gratis"... Di Colucci Martino. 1 Cos'è Linux Linux è un sistema operativo alternativo al più blasonato Windows OS (o al cugino Macintosh) È parente stretto della famiglia

Dettagli

I Server. Andrea Sommaruga: I server e le OSC (12:15-13:00) I Sistemi Operativi alternativi: Distribuzioni Linux,

I Server. Andrea Sommaruga: I server e le OSC (12:15-13:00) I Sistemi Operativi alternativi: Distribuzioni Linux, I Server Andrea Sommaruga: I server e le OSC (12:15-13:00) I Sistemi Operativi alternativi: Distribuzioni Linux, FreeBSD, ecc. Apache / Tomcat / Jakarta / Samba e l'accesso a Windows Antivirus, firewall,

Dettagli

Alberto Cammozzo anno accademico 2006-2007

Alberto Cammozzo anno accademico 2006-2007 Laboratorio Linux/FOSS Alberto Cammozzo anno accademico 2006-2007 Parte Prima Sistemi operativi Indice Cenni storici Struttura e alcuni modelli di sistema operativo Funzioni del sistema operativo tipo

Dettagli

LINUX: la forza di un pinguino (e di uno GNU)

LINUX: la forza di un pinguino (e di uno GNU) LINUX: la forza di un pinguino (e di uno GNU) Prima è nato lo GNU Nel 1984 Richard Stallman avvia lo GNU project basato sul principio del free software (reazione a S.O. proprietari) Nel 1985 nasce la Free

Dettagli

Infrastrutture tecnologiche Open Source Based in ambienti mission critical

Infrastrutture tecnologiche Open Source Based in ambienti mission critical Infrastrutture tecnologiche Open Source Based in ambienti mission critical Come, quando e perché? Antonio Baldassarra Seeweb S.r.l. Open Source Expo - Rovigo, 28 settembre 2007 Perchè

Dettagli

Introduzione al Software Libero 1

Introduzione al Software Libero 1 Introduzione al Software Libero 1 Roberto Di Cosmo Università di Parigi 7 & INRIA Roquencourt http://www.dicosmo.org Parma, 15 Aprile 2003 Qualche definizione 2 Freeware software gratuito Shareware software

Dettagli

la qualità delle professioni informatiche nella PA:

la qualità delle professioni informatiche nella PA: la qualità delle professioni informatiche nella PA: una spinta per l innovazionel Franco Patini parte 1: e-skills and e-learning e group obiettivi e priorità (3 slides) supply & demand international aspects

Dettagli

A che punto siamo in Calabria? A cura di Luigi Labonia luigi.lab@libero.it

A che punto siamo in Calabria? A cura di Luigi Labonia luigi.lab@libero.it A che punto siamo in Calabria? A cura di Luigi Labonia luigi.lab@libero.it Direttiva 19 dicembre 2003 Sviluppo ed utilizzazione dei programmi informatici da parte delle pubbliche amministrazioni. Pubblicata

Dettagli

ANALISI DÌ MALWARE E SOLUZIONI DÌ DIFESA. Tesina di Matteo Neri A.S. 2008-2009

ANALISI DÌ MALWARE E SOLUZIONI DÌ DIFESA. Tesina di Matteo Neri A.S. 2008-2009 ANALISI DÌ MALWARE E SOLUZIONI DÌ DIFESA Tesina di Matteo Neri A.S. 2008-2009 Sommario - Introduzione - Analisi di malware - Soluzioni di difesa - Previsioni sul futuro del malware Prima Parte Introduzione

Dettagli

Open Source Tools for Network Access Control

Open Source Tools for Network Access Control Open Source Tools for Network Access Control Sicurezza e usabilità per ambienti di rete BYOD Esempio di rete (tradizionale) Esempio di rete (tradizionale) Layout ben definito Numero di end point ben definito

Dettagli

Indice. Indice V. Introduzione... XI

Indice. Indice V. Introduzione... XI V Introduzione........................................................ XI PARTE I Installazione di Linux come Server.............................. 1 1 Riepilogo tecnico delle distribuzioni Linux e di Windows

Dettagli

How to use the WPA2 encrypted connection

How to use the WPA2 encrypted connection How to use the WPA2 encrypted connection At every Alohawifi hotspot you can use the WPA2 Enterprise encrypted connection (the highest security standard for wireless networks nowadays available) simply

Dettagli

Processi e thread. Dipartimento di Informatica Università di Verona, Italy. Sommario

Processi e thread. Dipartimento di Informatica Università di Verona, Italy. Sommario Processi e thread Dipartimento di Informatica Università di Verona, Italy Sommario Concetto di processo Stati di un processo Operazioni e relazioni tra processi Concetto di thread Gestione dei processi

Dettagli

Corso base GNU/Linux 2014. Latina Linux Group. Sito web: www.llg.it. Mailing list:http://lists.linux.it/listinfo/latina

Corso base GNU/Linux 2014. Latina Linux Group. Sito web: www.llg.it. Mailing list:http://lists.linux.it/listinfo/latina Corso base GNU/Linux 2014 Latina Linux Group Sito web: www.llg.it Mailing list:http://lists.linux.it/listinfo/latina 1 / 34 Obiettivi di questo incontro Fornire delle informazioni di base sul funzionamento

Dettagli

Un approccio innovativo alla tecnica di robustness testing del sistema operativo Linux

Un approccio innovativo alla tecnica di robustness testing del sistema operativo Linux tesi di laurea Un approccio innovativo alla tecnica di robustness testing del sistema Anno Accademico 2009/2010 relatore Ch.mo prof. Domenico Cotroneo correlatori Ing. Domenico Di Leo Ing. Roberto Natella

Dettagli

Dalle Competenze alle Certificazioni Informatiche Europee

Dalle Competenze alle Certificazioni Informatiche Europee L evento di fine Primavera itsmf Italia Dalle Competenze alle Certificazioni Informatiche Europee Daniela Rovina Torino, 20 giugno 2006 Cosa fa AICA Certificazioni Informatiche Europee Convegni Ricerche

Dettagli

Lezione 4 La Struttura dei Sistemi Operativi. Introduzione

Lezione 4 La Struttura dei Sistemi Operativi. Introduzione Lezione 4 La Struttura dei Sistemi Operativi Introduzione Funzionamento di un SO La Struttura di un SO Sistemi Operativi con Struttura Monolitica Progettazione a Livelli di un SO 4.2 1 Introduzione (cont.)

Dettagli

Infrastrutture tecnologiche in ambienti mission critical

Infrastrutture tecnologiche in ambienti mission critical Infrastrutture tecnologiche in ambienti mission critical Come, quando e perché? Antonio Baldassarra Seeweb S.r.l. Smau e-academy - Milano, 17 ottobre 2007 Un utile premessa.. sul

Dettagli

GNU/Linux Concetti di base

GNU/Linux Concetti di base GNU/Linux Concetti di base Sommario GNU/Linux Open Source e GPL Login/Logout Shell e comandi Files Stdin, stdout Redirezione e pipe Filesystem 2 Cos'è Linux Linux è basato su UNIX (filosofia, comandi,

Dettagli

Overview. Linux Security Modules (LSM) I moduli del kernel. Linux e i moduli. Vantaggi e svantaggi. La nascita di LSM

Overview. Linux Security Modules (LSM) I moduli del kernel. Linux e i moduli. Vantaggi e svantaggi. La nascita di LSM Linux Security Modules (LSM) A cura di Scola Mariano I moduli del kernel Tutti i moderni sistemi operativi supportano i cosiddetti moduli del kernel caricabili dinamicamente (LKM) Si tratta di porzione

Dettagli

Elementi di Sicurezza e Privatezza Lezione 19 Web Application Fingerprintig

Elementi di Sicurezza e Privatezza Lezione 19 Web Application Fingerprintig Elementi di Sicurezza e Privatezza Lezione 19 Web Application Fingerprintig Chiara Braghin chiara.braghin@unimi.it! Fingerprinting (1) Definizione generica: A fingerprint is defined as: 1. The impression

Dettagli

Elementi di Sicurezza e Privatezza Lezione 19 Web Application Fingerprintig. Chiara Braghin. chiara.braghin@unimi.it! Fingerprinting (1)

Elementi di Sicurezza e Privatezza Lezione 19 Web Application Fingerprintig. Chiara Braghin. chiara.braghin@unimi.it! Fingerprinting (1) Elementi di Sicurezza e Privatezza Lezione 19 Web Application Fingerprintig Chiara Braghin chiara.braghin@unimi.it! Fingerprinting (1) Definizione generica: A fingerprint is defined as: 1. The impression

Dettagli

server Red Hat Enterprise Linux 6:

server Red Hat Enterprise Linux 6: server Red Hat Enterprise Linux 6: FUNZIONI E VANTaGGI Red Hat Enterprise Linux 6 è la piattaforma ideale per trasformare le innovazioni tecnologiche presenti e future nei migliori vantaggi economici e

Dettagli

ANALISI COMPARATIVA DI PIATTAFORME DI FORMAZIONE A DISTANZA

ANALISI COMPARATIVA DI PIATTAFORME DI FORMAZIONE A DISTANZA Laurea Magistrale in Ing. del cinema e dei mezzi di comunicazione ANALISI COMPARATIVA DI PIATTAFORME DI FORMAZIONE A DISTANZA Candidato SAMUELE DI DONNA Relatori FULVIO CORNO LAURA FARINETTI SCOPO E OBBIETTIVI

Dettagli

Introduzione a LINUX. Unix

Introduzione a LINUX. Unix Introduzione a LINUX Introduzione a Linux 1 Unix 1969: Ken Thompson AT&T Bell Lab realizza un ambiente di calcolo multiprogrammato e portabile per macchine di medie dimensioni. Estrema flessibilità nel

Dettagli

Internet: Software Open Source e Sistemi operativi. conoscerlo al meglio per usarlo meglio. 2011 Gabriele Riva - Arci Barzanò

Internet: Software Open Source e Sistemi operativi. conoscerlo al meglio per usarlo meglio. 2011 Gabriele Riva - Arci Barzanò Internet: conoscerlo al meglio per usarlo meglio Software Open Source e Sistemi operativi Indice Cos'è un Software Open Source Perchè utilizzare Software Open Source Sistemi operativi Licenze software

Dettagli

Paghe Open. software per l'elaborazione delle paghe

Paghe Open. software per l'elaborazione delle paghe Paghe Open software per l'elaborazione delle paghe Premessa I lavoratori in Italia sono circa 21 milioni, di cui 15 milioni sono dipendenti che ricevono una busta paga. Il Consulente del Lavoro è un libero

Dettagli

TXT e-solutions. Passion for Quality. Banking&Finance

TXT e-solutions. Passion for Quality. Banking&Finance TXT e-solutions Passion for Quality Banking&Finance TXT: passion for quality La qualità del software è passione metodologia esperienza conoscenza dei processi Passione, metodologia, esperienza e conoscenza

Dettagli

Corso di Sistemi Operativi DEE - Politecnico di Bari. LINUX - Introduzione. G. Piscitelli - M. Ruta. 1 di 26 LINUX - Introduzione

Corso di Sistemi Operativi DEE - Politecnico di Bari. LINUX - Introduzione. G. Piscitelli - M. Ruta. 1 di 26 LINUX - Introduzione LINUX - Introduzione 1 di 26 LINUX - Introduzione Cos è LINUX? Si tratta di un clone di UNIX Più precisamente è il kernel del S.O. Funzionalità di base Scheduling dei processi Gestione della memoria virtuale

Dettagli

L'analisi di sicurezza delle applicazioni web: come realizzare un processo nella PA. The OWASP Foundation. Stefano Di Paola. CTO Minded Security

L'analisi di sicurezza delle applicazioni web: come realizzare un processo nella PA. The OWASP Foundation. Stefano Di Paola. CTO Minded Security L'analisi di sicurezza delle applicazioni web: come realizzare un processo nella PA Stefano Di Paola CTO Minded Security OWASP Day per la PA Roma 5, Novembre 2009 Copyright 2009 - The OWASP Foundation

Dettagli

Bollettino VA-IT-140313-01.A

Bollettino VA-IT-140313-01.A Early W a r ning Bollettino VA-IT-140313-01.A Guida alla corretta lettura della scheda riassuntiva Early Warning - Bollettino VA-IT-140313-01.A Pag. 2/6 C A N D I D A T E CORRISPONDENZE EARLY WARNING INFORMAZIONI

Dettagli

Castelli Flavio - 2009. Panoramica su Linux

Castelli Flavio - 2009. Panoramica su Linux @ Un po' di storia Castelli Flavio - 2009 Linus Torvalds Un po' di storia D: Chi è Richard Stallman? R: Uno degli hacker più talentuosi del MIT D: Qual'era il suo problema? R: la progressiva chiusura del

Dettagli

L infrastruttura tecnologica del cnr irpi di perugia

L infrastruttura tecnologica del cnr irpi di perugia Sabato 8 marzo 2014 Aula Magna ITTS «A. Volta» - Perugia L infrastruttura tecnologica del cnr irpi di perugia VINICIO BALDUCCI Istituto di Ricerca per la Protezione Idrogeologica Consiglio Nazionale delle

Dettagli

Automazione di Test di Sistemi Embedded. Sintesi

Automazione di Test di Sistemi Embedded. Sintesi UNIVERSITÀ DEGLI STUDI DI MILANO - BICOCCA Facoltà di Scienze Matematiche, Fisiche e Naturali Dipartimento di Informatica Sistemistica e Comunicazione Corso di Laurea Magistrale in Informatica Automazione

Dettagli

La strada per sviluppare più rapidamente: Unit Test & Continuous Integration

La strada per sviluppare più rapidamente: Unit Test & Continuous Integration La strada per sviluppare più rapidamente: Unit Test & Continuous Integration by Enrico Zimuel Senior Consultant & Architect Zend Technologies Email: enrico.z@zend.com Blog: http://www.zimuel.it/blog Copyright

Dettagli

Cosa è Tower. Sistema di autenticazione per il controllo degli accessi a reti wireless. struttura scalabile. permette la nomadicità degli utenti

Cosa è Tower. Sistema di autenticazione per il controllo degli accessi a reti wireless. struttura scalabile. permette la nomadicità degli utenti Cosa è Tower Sistema di autenticazione per il controllo degli accessi a reti wireless struttura scalabile consente la federazione tra reti di enti/operatori t i differenti permette la nomadicità degli

Dettagli

Architetture software

Architetture software Sistemi Distribuiti Architetture software 1 Sistemi distribuiti: Architetture software Il software di gestione di un sistema distribuito ha funzionalità analoghe ad un sistema operativo Gestione delle

Dettagli

Software. Algoritmo. Algoritmo INFORMATICA PER LE DISCIPLINE UMANISTICHE 2 (13042)

Software. Algoritmo. Algoritmo INFORMATICA PER LE DISCIPLINE UMANISTICHE 2 (13042) INFORMATICA PER LE DISCIPLINE UMANISTICHE 2 (13042) Gli elaboratori utilizzano memoria per Dati da elaborare Istruzioni eseguite dall elaboratore software differenti risoluzione problemi differenti Algoritmo

Dettagli

VIA TRIESTE, 14, 87067 ROSSANO SCALO (Italia) 0983290342 3392975485 gabriele.cicala@gabcicala.it http://www.gabcicala.it http://www.opsso.

VIA TRIESTE, 14, 87067 ROSSANO SCALO (Italia) 0983290342 3392975485 gabriele.cicala@gabcicala.it http://www.gabcicala.it http://www.opsso. Curriculum Vitae INFORMAZIONI PERSONALI CICALA GABRIELE VIA TRIESTE, 14, 87067 ROSSANO SCALO (Italia) 0983290342 3392975485 gabriele.cicala@gabcicala.it http://www.gabcicala.it http://www.opsso.it Sesso

Dettagli

PostgreSQL 8.4. Associazione Italiana PostgreSQL Users Group www.itpug.org. ConfSL 2009 Speaker's Corner Bologna, 13 Giugno 2009

PostgreSQL 8.4. Associazione Italiana PostgreSQL Users Group www.itpug.org. ConfSL 2009 Speaker's Corner Bologna, 13 Giugno 2009 PostgreSQL 8.4 ITPUG - ConfSL 2009 - PostgreSQL 8.4-13 giugno 2009 Gabriele Bartolini gabriele.bartolini@2ndquadrant.it Associazione Italiana PostgreSQL Users Group www.itpug.org ConfSL 2009 Speaker's

Dettagli

CMDB. Table of Contents. Open Source Tool Selection

CMDB. Table of Contents. Open Source Tool Selection CMDB Open Source Tool Selection Table of Contents BPM Space 3 itop 5 One CMDB 6 i-doit 7 CMDBuild 8 Rapid OSS 10 ECDB 11 Page 2 Tutti i marchi riportati sono marchi registrati e appartengono ai loro rispettivi

Dettagli

Hardening di un sistema GNU/Linux

Hardening di un sistema GNU/Linux Hardening di un sistema GNU/Linux Gianluca P pex Minnella - Linux_Var - gianm@despammed.com Hardening GNU/Linux Systems Hardening: è un aspetto della sicurezza informatica GNU/Linux OS - client e server

Dettagli

The Open Source Windows at The Italian Hacker Camp REACTOS @ MOCA2008

The Open Source Windows at The Italian Hacker Camp REACTOS @ MOCA2008 The Open Source Windows at The Italian Hacker Camp REACTOS @ MOCA2008 Ciao! Chi siete? KJK::Hyperion anche noto come hackbunny, storico fancazzista e promotore del progetto ReactOS, e occasionalmente l

Dettagli

IBM Implementation Services per Power Systems Blade server

IBM Implementation Services per Power Systems Blade server IBM Implementation Services per Power Systems Blade server Questo allegato descrittivo del servizio ( Allegato ) è tra il Cliente (nel seguito denominato Cliente ) e IBM Italia S.p.A. (nel seguito denominata

Dettagli

AREA SERVIZI ICT. Servizi di hosting offerti dall'area Servizi ICT. Contestualizzazione tecnologica. hosting.polimi.it

AREA SERVIZI ICT. Servizi di hosting offerti dall'area Servizi ICT. Contestualizzazione tecnologica. hosting.polimi.it AREA SERVIZI ICT Servizi di hosting offerti dall'area Servizi ICT Contestualizzazione tecnologica hosting.polimi.it Indice 1. Contestualizzazione... 4 1.1. Content Management System... 4 1.1.1. Componente

Dettagli

Installazione Linux Installazione dei sistemi operativi GNU/Linux sui pc dell'aula d'informatica 3-5

Installazione Linux Installazione dei sistemi operativi GNU/Linux sui pc dell'aula d'informatica 3-5 Installazione Linux Installazione dei sistemi operativi GNU/Linux sui pc dell'aula d'informatica 3-5 Luca Sozio Vincenzo Sgaramella Antonio Mattioli Matteo Giordano Il risultato finale il browser firefox

Dettagli

Servizi di hosting offerti dall'area Servizi ICT Contestualizzazione tecnologica. Area Servizi ICT

Servizi di hosting offerti dall'area Servizi ICT Contestualizzazione tecnologica. Area Servizi ICT Area Servizi ICT Servizi hosting di Ateneo Contestualizzazione tecnologica Versione 1.1 http://hosting.polimi.it Servizi di hosting offerti dall'area Servizi ICT Contestualizzazione tecnologica Politecnico

Dettagli

Kali Linux OpenSourceDay 2013 Università degli studi di Udine -Fabio Carletti aka Ryuw- the quieter you became, the more you are able to hear

Kali Linux OpenSourceDay 2013 Università degli studi di Udine -Fabio Carletti aka Ryuw- the quieter you became, the more you are able to hear Kali Linux OpenSourceDay 2013 Università degli studi di Udine -Fabio Carletti aka Ryuw- the quieter you became, the more you are able to hear Whoami?...FabioCarletti Member:Clusit,DebianItalia,Sikurezza.org,MetroOlo

Dettagli

Una definizione di servizio pubblico di partenza può essere trovata in http://en.wikipedia.org/wiki/public_services. 3

Una definizione di servizio pubblico di partenza può essere trovata in http://en.wikipedia.org/wiki/public_services. 3 I LPROGETTO MAGAZZI NIDI GI TALI : PROVE DISPERI MENTAZI ONE GIOVANNI BERGAMIN BIBLIOTECA NAZIONALE CENTRALE DI FIRENZE IL PROGETTO MAGAZZINI DIGITALI: PROVE DI SPERIMENTAZIONE 1 Quando si parla di conservazione

Dettagli

Linux-VServer Una macchina, tante macchine. Cos è VServer

Linux-VServer Una macchina, tante macchine. Cos è VServer Una macchina, tante macchine. Micky Del Favero - Dino Del Favero micky@delfavero.it - dino@delfavero.it BLUG - Belluno Linux User Group Linux Day 2005 - Feltre 26 novembre 2005 p.1/?? Cos è VServer Un

Dettagli

Piattaforme Software Distribuite. Roberto Beraldi

Piattaforme Software Distribuite. Roberto Beraldi Piattaforme Software Distribuite Roberto Beraldi Programma Applicazioni oggi Cloud computing Python Javascript Php Mobile app(cenni) Esame Progetto individuale Scritto Introduzione Ecosistema applicazioni

Dettagli

Mandatory Access Control Systems

Mandatory Access Control Systems Mandatory Access Control Systems Introduzione ai sistemi MAC su Linux con GRSecurity Marco Squarcina lavish@gmail.com Dipartimento di Scienze Ambientali, Informatica e Statistica SECGROUP @unive Università

Dettagli

Soluzioni innovative per la semplificazione dell infrastruttura IT. Virtualizzazione con il sistema operativo IBM i, PowerVM e Power Systems

Soluzioni innovative per la semplificazione dell infrastruttura IT. Virtualizzazione con il sistema operativo IBM i, PowerVM e Power Systems Soluzioni innovative per la semplificazione dell infrastruttura IT Virtualizzazione con il sistema operativo IBM i, PowerVM e Power Systems Caratteristiche principali La flessibilità e la scalabilità della

Dettagli

Debian Security Team

Debian Security Team Debian Security Team 16 dicembre 2005 Dipartimento di Informatica e Scienze dell'informazione Emanuele Rocca - ema@debian.org http://people.debian.org/~ema/talks/ Debian Security Team Introduzione al progetto

Dettagli

Virtualizzazione. Di tutti. Per tutti.

Virtualizzazione. Di tutti. Per tutti. Virtualizzazione. Di tutti. Per tutti. Autore: Claudio Cardinali Email: claudio@csolution.it 1 Agenda L.T.S.P. Linux Terminal Server Project Virtualizzazione K.V.M. Kernel Based Virtual Machine Deploy

Dettagli

Tecnologie Gnu Linux per la sicurezza della rete aziendale

Tecnologie Gnu Linux per la sicurezza della rete aziendale Tecnologie Gnu Linux per la sicurezza della rete aziendale Massimiliano Dal Cero, Stefano Fratepietro ERLUG 1 Chi siamo Massimiliano Dal Cero CTO presso Tesla Consulting Sicurezza applicativa e sistemistica

Dettagli

Tanta fatica solo per un bollino ne vale davvero la pena?

Tanta fatica solo per un bollino ne vale davvero la pena? Tanta fatica solo per un bollino ne vale davvero la pena? Relatori: Paolo SFERLAZZA Alberto PERRONE Relatori Paolo Sferlazza Security Advisor CISA,LA27001,LA22301,OPST, COBIT 5, ITIL,LA9001,ISFS, ITSM,ISMA

Dettagli

La Pubblica Amministrazione consumatore di software Open Source

La Pubblica Amministrazione consumatore di software Open Source La Pubblica Amministrazione consumatore di software Open Source Dipartimento per l Innovazione e le Tecnologie Paola Tarquini Sommario Iniziative in atto Una possibile strategia per la diffusione del Software

Dettagli

Velocizzare l'esecuzione di Joomla! con Zend Server Community Edition

Velocizzare l'esecuzione di Joomla! con Zend Server Community Edition Velocizzare l'esecuzione di Joomla! con Zend Server Community Edition Enrico Zimuel Senior Consultant & Architect Zend Technologies enrico@zend.com Sommario Zend Server Community Edition (CE) Perchè eseguire

Dettagli

Introduzione a FreeBSD

Introduzione a FreeBSD Linux Day 2006 Introduzione a FreeBSD Cicuttin Matteo matteo.cicuttin@gmail.com Chi sono Studente del 3^ anno di informatica Uso Linux dall estate 1998 Uso FreeBSD dal 1999 I miei interessi si concentrano

Dettagli

Security by example. Alessandro `jekil` Tanasi alessandro@tanasi.it http://www.lonerunners.net. LUG Trieste. Alessandro Tanasi - alessandro@tanasi.

Security by example. Alessandro `jekil` Tanasi alessandro@tanasi.it http://www.lonerunners.net. LUG Trieste. Alessandro Tanasi - alessandro@tanasi. Security by example Alessandro `jekil` Tanasi alessandro@tanasi.it http://www.lonerunners.net Chi vi parla? Consulente Penetration tester Forenser Sviluppatore di software per il vulnerability assessment

Dettagli