Come preannunciato nell’artcolo precedente sui router Fastweb, mi sono adoperato a studiare la brillante ricerca della WhiteHatCrew sui router di Alice, denominati AGPF, al fine di implementare uno script per la generazione della chiave WPA di default.
Popularity: 100% [?]
Oggi mi sono inbattuto per caso in questo servizio, ovvero un servizio per “recuperare” la chiave WPA di un router Fastweb Pirelli.
“Bene” mi sono detto, “Se hanno questo servizio, avranno anche una pagina dove spiegano l’algoritmo e pubblicano il codice” .
Beh, la pagina c’era, e non era nemmeno un loro lavoro bensì quello di un altro gruppo (vedere il link “fonte” alla fine di quell’articolo), ma non c’era il sorgente!
In pratica, queste persone, hanno preso il lavoro che altri hanno pubblicato liberamente e per tutti, lo hanno ri-pubblicato (citando la fonte eh, per carità), ne hanno ricavato un servizio (guarda caso un servizio che fa gola a molti su un sito con degli ads pubblicitari) ma non hanno condiviso a loro volta le conoscenze distribuendo il codice del servizio … un po disonesto non vi pare?
Cioè, se io prendo un informazione libera, sono moralmente tenuto a rendere altrettanto libera qualsiasi opera io ne possa ricavare … non legalmente, ma moralmente.
Ebbene, ci penso io con un mio script fresco fresco 
Popularity: 73% [?]
Da quando ho preso un server dedicato (e ne ho cambiati parecchi XD), ho iniziato a studiare per bene il tuning dei vari demoni che utilizzo per ottenere il massimo delle prestazioni con il minimo consumo di risorse .
Inutile dire che mi si è aperto un mondo, ho decisamente rivalutato il lavoro dei sistemisti (di quelli seri almeno) che spesso può risultare ben più ostico di quello di uno sviluppatore, dovendosi barcamenare tra documentazioni fatte male, file di configurazione gigantenormi, miriadi di parametri per ogni demone ecc ecc ecc.
Una delle funzionalità che non conoscevo e che ho scoperto durante questo periodo di studio, è il caching delle query di MySQL .
In parole povere il server MySQL, dopo aver abilitato tale configurazione, inizierà ad inserire in un suo storage in memoria (almeno credo sia in memoria) i risultati delle query che secondo lui sono cachabili in modo tale da non dover ogni volta rieseguirle, ma dovendo semplicemente prelevare i risultati da quel suo storage aumentando di parecchio le prestazioni generali di una web application che faccia un uso massiccio del database (perchè esistono ora come ora web app degne di chiamarsi così che non usano un db? 
).
E’ ovvio che questa funzionalità può essere abilitata se e solo se si ha la possibilità di mettere mano sui file di configurazione del proprio server, cosa che naturalmente è impensabile per coloro che hanno un normale hosting condiviso che a malapena sono liberi di smanettare nella loro directory web.
Per questo motivo ho scritto un piccolo set di funzioni PHP che fanno questa cosa al posto del demone MySQL dando a chiunque la possibilità di aumentare notevolmente le prestazioni del proprio sito PHP/MySQL based ^^
Popularity: 8% [?]
Ho appena fatto le ultime modifiche fino ad arrivare alla versione 1.0 di WP-Sentinel e ho deciso di renderlo pubblico .
Potete trovare il codice e le istruzioni per l’installazione la configurazione a questa pagina … proprio perchè mi sono sbattuto per scrivere il file README, NON risponderò ad alcuna domanda riguardante installazione e configurazione ma solo ad eventuali domande tecniche o che comunque reputerò intelliggenti .
Riporto brevemente la versione italiana del readme :
Popularity: 11% [?]
Come qualche giorno fa ho anticipato sul mio profilo di facebook, sto lavorando su una classe in PHP che “soppianti” l’SDK ufficiale di Facebook, poichè reputo il pacchetto software ufficiale decisamente limitato e molto molto poco documentato .
Probabilmente questa è stata una scelta voluta dagli sviluppatori di FB, in quanto mettere a disposizione un SDK che da il completo controllo sulla piattaforma vorrebbe dire, potenzialmente, facilitare la concorrenza o quanto meno incentivare la nascita di web applications che si interfaccino ai loro sistemi in modo troppo “stretto” .
Popularity: 2% [?]
Ormai il gestore Megavideo sta prendendo sempre più piede, così tempo fa mi sono incuriosito e ho deciso di studiare un po la loro tecnologia, in particolare i sistemi di protezione che impediscono agli utenti NON paganti di visualizzare oltre 70 minuti di filmato .
Così reversando sia i pacchetti di comunicazione tra il player flash che il codice dello stesso (opportunamente decompilato dalla sua forma swf originaria) ho tirato fuori questo script, che in pratica dato un link megavideo restituirà oltre ad alcune info sul video, il link diretto al file flv usato per lo streaming .
NOTA 1 : Il link cambia ogni volta ed è legato all’indirizzo ip, quindi scordatevi di usare questo script lato server (da una pagina web in php per intenderci), i link generati dall’ip del server non sarebbero validi per l’ip dell’utente essendo diversi 
… con un po di script lato client però …
NOTA 2 : Questa non è la cura definitiva, probabilmente (non ho testato fino in fondo) anche il download dell’flv è limitato, ma è un inizio, probabilmente un algoritmo molto simile (se non lo stesso con chiavi diverse) è utilizzato per collegare il codice del video al link al file originale (disponibile per gli utenti premium), link quest’ultimo che invece è sempre fisso … presto (spero) ulteriori aggiornamenti .
Popularity: 9% [?]
Purtroppo non tutti coloro che si proclamano web developers sanno quanto una loro svista possa essere fatale per la sicurezza delle loro web applications, così ecco alcuni piccoli accorgimenti da seguire per mettere in sicurezza il proprio codice PHP dalle falle più comunemente sfruttate.
Popularity: 4% [?]
 |  |  |  |  |  |  |
 |  |  |  |  |  |  |
 |  |  |  |  |  |  |
Github
Identi.ca
Twitter
Last.fm
LinkedIn
Google Reader
) sfruttando l’algoritmo di Luhn