programming / Web Services Security: ovvero come perdersi…

…nel tentativo di rendere sicuro un Web Service.

WS-Security è una specifica molto carina e simpatica, per non dire poi assai utile, per portare ordine laddove nn c’era, regolare ciò che regola non pareva avere, rassicurare ciò che non era sicuro. Insomma, come chiaramente indica il nome stesso WS-Security si preoccupa di specificare come sia possibile ottenere sicurezza nel mondo dei Web Services. Si perchè una grossa pecca di questo bellissimo e intricatissimo mondo era proprio rappresentata dalla quasi totale assenza di regole di sicurezza e protezione dei dati e delle informazioni trasmesse.

SSL? Carino, simpatico e molto utile, questo è indubbio. Ma da solo, il poveretto, poco poteva contro i furbi e cattivi hackers che vogliono sempre appestare la vita di noi brave persone.

Ecco dunque che ho partorito la magnifica idea: come progetto per l’esame di Tecnologie per la Sicurezza porterò un approfondimento su WS-Security.

Io dei Web Services ancora nn so nulla? Beh non è un problema, imparerò. Io imparerò. Io li dominerò.

A presto dunque con il mio documento esplicativo e approfonditivo al riguardo.

- GB&D’tD -

programming / Anche io dico la mia su AJaX!!

In questo periodo mi sento prolifico. E allora sfogo la mia prolificità urlando al mondo a squarcia gola: “PURE IO VOGLIO DIRE LA MIA SU AJaX!!”.

Si perché circa 6 o 7, ma anche 9 mesi fa (era novembre-dicembre 2005 quando ho iniziato il lavoro) io ho partorito una magnifica tesi su AJaX. 9 mesi fa. 9 mesi fa nessuno sapeva cos’era AJaX. 6 mesi fa qualcuno ne aveva sentito parlare. 5 mesi fa qualcun’altro sapeva cos’era ma ci sputava sopra. Adesso tutti non ne possono fare a meno e coloro che ci sputavano sopra mi implorano di fargli una presentazione sull’argomento. Mi dispiace molto, ma ho ancora stampata in mente la tua faccia smunta color geriatrica che con aria strafottente mi dice: “Pfuiii..AJaX..che cavolata, non ha un senso…”. Si tu proprio tu con quegli occhiali da bambino delle medie, con quegli occhietti da poppante, con quella goccia di latte che ti scende dalle labbra e ti segna il mento sbarbato. Tu la mia presentazione su AJaX non l’avrai mai solo per te.

A parte questa digressione voglio rendere noto che a questo link si trova un sito molto semplice con una bellissima sezione dedicata ad AJaX, piena di link, immagini, ma soprattutto piena della mia tesi su AJaX. Il che direi che non è poco. La tesi è di libera consultazione, solo mi farebbe piacere ricevere qualche commento se la prelevate così…giusto per sapere che l’avete presa!Poi se volete pure insultarmi fate pure, non mi offendo.

- GB&D’tD -