Google Lively

Quando la parola chatroom viene usata nel suo significato letterale!

[Via goosh.org - the unofficial google shell.]

L’utilità di certi oggetti è sempre molto dubbia se associati al web in se e per se, ma sto già sognando una interazione con lynx su di una bash shell nuda e cruda … o mio dio!

X11 può definitivamente andare nel cassetto!

Shell r0x!

This is not good. Researchers from INSERT found a vulnerability in the Gmail engine that could allow spammers to forward mail through Google, thereby bypassing blacklists and being accepted by whitelists. It works by using the same forwarding features that allow users, myself included, to forward their email through Gmail. The worst part of this is that it also bypasses Gmails 500 recipient limit for any email, though that part should be easy to fix. I hope.

INSERT has been courteous enough to omit a fair amount of the details of the vulnerability, but I think there’s enough general information in the notification that spammers will be able to figure it out soon if Google doesn’t act even faster than the bad guys. Given Google’s track record and the sneaking suspicion that Google was given advance warning of the vulnerability, I’m hoping Gmail can be made secure fairly quickly.

I’ll be interested to see what we hear on this over the next couple of weeks on the Full Disclosure/No Disclosure argument. Did INSERT give Google some warning or did they post this as soon as it was written up? How did Google react? Did Google take the Micorosoft stance of quietly taking the research and fixing the hole before anyone notices? Or did they take the Apple/Cisco approach and threaten to sue INSERT into non-existance? I’m hoping for the former.

Just goes to show you, even the best built, least offensive features in software can be subverted if you put enough brain power into solving the problem.

[Via - http://feeds.feedburner.com/~r/Security-Bloggers-Network/~3/287848056/]

Prove di condivisione letture!

Durante questo periodo di stasi casalinga mi è balzata alla mente un’idea forse che potrà far storcere il naso a qualcuno, ma che mi sembra vada esattamente nella direzione del mio concetto di aggregazione.

In virtù delle ultime fantastiche modifiche apportate al Google Reader mi sono finalmente deciso ad implementare (ancora work in progress) un meccanismo di autopost basato sulle notizie che leggo dal mio feed e che ritengo rilevanti.

Google Reader permette di taggare una notizia utilizzando delle semplici keyword, e fin qui nulla di trascendentale. Ulteriore feature che si aggiunge a questo è la possibilità di estrapolare un feed Atom/RSS delle notizie classificate, così come accade per gli Shared e gli Stared Items .

Qui entra in scena WP-O-Matic un RSS Agreggator. In sostanza che fa?

Polla i feed che gli diamo in pasto alla ricerca di nuovi elementi per poi trasformarli in veri e propri post sul blog (più tutta una serie di altre cose/opzioni ecc ecc …)

Quindi la filiera per adesso risulta:

Google Reader -> Tagging degli elementi che ritengo interessanti -> feed RSS/ATOM -> Post su FreeUser

Una cosa manca però a questa filiera e cioè la marcatura su freeuser.org dei post inseriti da WP-o-matic.

Fa il suo ingresso ora Simple Tag

Anche questo bel plugin tra le centinaia di funzionalità possedute, ne espone una che mi stuzzica particolarmente, l’AutoTag.

In buona sostanza il plugin analizza i post senza tag tramite Yahoo Term Extractions o Tag The Net proponendo e applicando automaticamente i termini estratti al post.
(E’ anche possibile utilizzarli entrambi, congiuntamente ad un’analisi dei tag già presenti nel db,)

Che dire? Spero che la cosa risulti essere funzionale

NB: Prossimo step è vedere come poter integrare Note in Reader e Google Notebook

See you soon!

PS: questo post verrà (forse) auto taggato

Non so sinceramente cosa aspettarmi da entrambe le parti, da una lato abbiamo un’azienda con un dominio incontrastato sull’informazione, dall’altra una comunità (in divenire) molto molto agguerrita anche se dovesse essere lontana parente a quella di Wikipedia.

Il motore di ricerca social potrebbe (e lo spero fortemente) essere la killer application per il web 2.0, ma tornerò sull’argomento magari con qualche impressione

Intanto, uno sgambetto mediatico che non mi aspettavo da BigG, provate a cercare “Wikia” su Google provare per credere

… ma il motto non era “Don’t be Evil?”

Sono almeno due giorni che mi documento sulla questione Google Knol.
Anche repubblica ha titolato da brava testata giornalistica “Google lancia la sfida a Wikipedia” ma a leggere e rileggere in giro non riesco a convincermi della cosa.
Inutile dire che Knol si andrà a sovrapporre a Wikipedia, soprattutto per la sua vocazione “multi purpose” come descritto nell’articolo di lancio ma io non vedo Knol come una enciclopedia, piuttosto mi sembra una Comunità di Best Practice, qualcosa come Experts Exchange, ma non rivolta solamente agli ambiti tecnologici.

Possibile che mi sbagli ed in effetti trovo difficile non concordare con affermazioni del tipo:

Nicholas Carr sul suo blog ipotizza quali siano i termini della faccenda e le probabili ragioni per cui Google decida di aprire un progetto che, nella sostanza, vorrebbe duplicare Wikipedia. E la ragione principale sarebbe che Wikipedia è diventato ormai, da molti punti di vista, un concorrente di Google.

Anteprima Punto Informatico di Massimo Mantellini

Oppure:

L’unica cosa che vogliono è disseminare la conoscenza ovunque (e metterci la nostra pubblicita).
Cosi’ e’ chiaro.
Ecco cos’ha Wikipedia che non va: è di tutti e non ha pubblicità.
Grazie BigG per Knol. (non) ne sentivo la mancanza.

Quinta ’s weblog : Il Blog di Stefano Quintarelli: Cos’ha Wikipedia che non va ? Google prepara anti-Wikipedia. Si chiama “knol”

Affermazioni che lasciano poco all’immaginazione, e classificano l’operazione Knol come “pure marketing”.
Ma negli anni ho imparato a fidarmi (forse troppo e la mia privacy ne risentirà) di BigG.
Ad oggi non mi sento di strillare nessuno “J’accuse”, e col rivedere lo screenshot qui accanto mi convinco ogni volta di più delle mie perplessità.

Concludendo:

Alcune delle notizie che sono state divulgate su Google Knol sono oggettivamente interessanti: per esempio Knol, a differenza di Wikipedia, ha come principio fondante la responsabilità individuale dell’autore, Ogni articolo che verrà aggiunto sarà firmato da chi avrà deciso di utilizzare il proprio tempo per metterlo in rete. Sarà l’autore stesso a poter decidere se monetizzare o meno la consultazione del proprio lavoro su Google Knol, inserendo Adsense nella pagina e ricevendone di conseguenza un guadagno legato ai click pubblicitari.

MANTEBLOG, il weblog di Massimo Mantellini

Ma non è già quello che accade con molti blogger? La corsa all’indicizzazione, al rating ed al SEOing non è finalizzata al “Pay per click?” Almeno così quelli che hanno veramente qualcosa da dire non dovranno più impazzire per farsi indicizzare!

Mi torna ora alla mente una frese di Marco Russo quando in tempi oramai remoti fui alievo di un corso intensivo tenuto dalla DevLeap: “Pagherei 10$ al mese per utilizzare un servizio come Google”

Beh! I tempi sono cambiati, ora è Google che ti paga 10$ al mese

Tags: google, knol, considerazioni, wikipedia

Differenti volte abbiamo parlato su Exploit dell’algoritmo MD5 usato in molte web application per cifrare la password degli utenti; è anche risaputa la debolezza dell’algoritmo che permette di collidere due hash md5 con un numero ridotto di tentativi.

Negli ultimi giorni un gruppo di esperti di sicurezza si è visto defacciare il proprio sito, non riuscendo ad identificare la fonte di questo attacco.

Google incentiva il cracking del md5 - Exploit

Quando si dice il potere dell’informazione.
Google indicizza praticamente tutto, contenuti, immagini, filmati e … tutto ciò che non è espressamente vietato nel robot.txt?
Come? Cos’è il Robot.txt? E’ quella cosa che gli amici della Light Blue Touchpaper si sono scordati di configurare.

Sicurezza è, prima di tutto, conoscenza dei mezzi

PS: per tutti coloro che volessero fare delle prove vi lascio con un link ad un simpatico DataBase? Motore di ricerca? Giudicate voi

Tags: google, md5, crack, hacking

Come vorreste il vostro cellulare?

A commitment to openness, a shared vision for the future, and concrete plans to make the vision a reality.Welcome to the Open Handset Alliance™, a group of more than 30 technology and mobile companies who have come together to accelerate innovation in mobile and offer consumers a richer, less expensive, and better mobile experience. Together we have developed Android™, the first complete, open, and free mobile platform.

We are committed to commercially deploy handsets and services using the Android Platform in the second half of 2008. An early look at the Android Software Development Kit (SDK) will be available on November 12th.

Open Handset Alliance

Cosa dicono i papà di Android

Android™ will deliver a complete set of software for mobile devices: an operating system, middleware and key mobile applications. On November 12, we will release an early look at the Android Software Development Kit (SDK) to allow developers to build rich mobile applications.

Open
Android was built from the ground-up to enable developers to create compelling mobile applications that take full advantage of all a handset has to offer. It is built to be truly open. For example, an application could call upon any of the phone’s core functionality such as making calls, sending text messages, or using the camera, allowing developers to create richer and more cohesive experiences for users. Android is built on the open Linux Kernel. Furthermore, it utilizes a custom virtual machine that has been designed to optimize memory and hardware resources in a mobile environment. Android will be open source; it can be liberally extended to incorporate new cutting edge technologies as they emerge. The platform will continue to evolve as the developer community works together to build innovative mobile applications.

Open Handset Alliance

Tutti lo chiedevano e lui sotto un certo punto di vista non è arrivato.
Un pò quasi me l’aspettavo ma col senno di poi direte voi “son bravi tutti a parlare”.
Dopo tutto di costruttori di hardware ce ne sono tanti perché aggiungerne uno?

Meglio così
A Google interessano le informazioni, il resto delle business lo lascia agli altri, giustamente!
Ma torniamo al tema del post

Android sarà open (Apache license v2), nasce già come fù per Symbian sotto un consorzio nutrito di membri, ma cosa realmente farà la differenza di Google Android?

Da ex-programmatore pentito vi posso assicurare che, se l’SDK sarà funzionale se ci sarà un IDE che permetterà un facile sviluppo di applicazioni multi device (ognuno ha le sue caratteristiche) e se le applicazioni saranno portabili (tra device e device) allora siamo davanti ad una bella rivoluzione, per di più Open, ma staremo a vedere.

Nel mentre ci sono i soliti che ancora non accennano a stare zitti, come successo per iPhone, e che invece di tentare di riacquistare credibilità sputano solo veleno
Lunga vita ad Android, la concorrenza non guasta mai

Tags: android, gphone, google, Open Handset Alliance