Com\’è dura la professione!

23 febbraio 2007

AOP in .net con mono

Filed under: .net,mono,Programmazione — lbell @ 0:32

 

Aspect Oriented Programming è un paradigma di programmazione, cresciuto in importanza negli ultimi tempi, che pone l’accento sulla gestione di funzionalità comuni ad insiemi di oggetti, indispensabili per il corretto funzionamento degli oggetti stessi, ma che non fanno parte del loro compito specifico.

Tali funzionalità sono importanti specialmente quando gli oggetti sono inseriti in un framework, e possono coprire compiti come la gestione della sicurezza, o la tracciabilità delle chiamate ai metodi degli oggetti stessi e la consistenza dei parametri passati, senza che il programmatore debba preoccuparsene nella realizzazione degli oggetti. Un esempio di AOP ante litteram può essere considerato MTS di Microsoft.

(more…)

Annunci

13 febbraio 2007

Marzo, il mese dei bug e di PHP

Filed under: Linux,Open Source,php,Programmazione — lbell @ 21:42

Marzo sarà il mese dei bug di PHP. Stefan Esser, il fondatore del progetto Hardened-PHP, deluso dal comportamento del team di sviluppatori e degli addetti alla sicurezza del linguaggio probabilmente più diffuso nelle applicazioni web, ha deciso di rivelare un bug al giorno per smuovere le acque. Lo si può leggere sul suo blog e in un’intervista su SecurityFocus. PHP è l’arma principale dei siti web che sfruttano Apache e software Open Source e fa molta impressione leggere le serie accuse che Esser muove ai suoi sviluppatori. Sapere che applicazioni come i CMS più diffusi, Typo3, Drupal, Mambo ed altre applicazioni largamente diffuse come Horde, Mediawiki, WordPress possono essere a rischio al di là di come sono state scritte, ma solo per il sistema con cui sono state realizzate, lascia un po’ di amaro in bocca, tanto più se si pensa all’enorme numero di siti che resteranno unpatched per molto tempo ancora (gli aggiornamenti solitamente hanno una inerzia molto alta nella maggior parte dei casi). Chi attacca i sistemi conosce ovviamente questi problemi molto bene, i web master no, solo ora se ne potranno rendere conto. Un discorso a parte merita il come sono state scritte le applicazioni stesse, ma questa è un’altra storia.

Forse una lezione salutare, ma di cui non se ne sentiva la necessità.

Una notizia che spicca proprio nel momento in cui Microsoft sta profondendo il suo massimo sforzo nel campo della sicurezza. E’ molto tempo che non esce una vulnerabilità seria per IIS6 e l’uso di C# ha permesso di abbattere i problemi di errori dovuti a buffer overflow ( anche se qualche problema resta….. ). Viene veramente da pensare se sia il caso di migrare i siti ad ASP.NET, magari nascosto dietro un Apache come protezione supplementare.

Blog su WordPress.com.