JetBrains, società specializzata nella produzione di software per gli sviluppatori nota per soluzioni come le IDE IntelliJ IDEA (Java) e PyCharm (Python), ha presentato i risultati dell’ultima rilevazione dedicata alla mappatura della sua developer community. Il sondaggio, il cui esito è stato riassunto nel “The State of Developer Ecosystem 2021“, ha coinvolto quasi 32 mila sviluppatori residenti in più di 180 stati o regioni. Sistemi operativi Per quanto riguarda i sistemi operativi più utilizzati, Windows sarebbe ancora stabilmente al primo posto con il 61% seguito dalle distribuzioni Linux con il 47% e da macOS a breve distanza con il 44%, soltanto l’1% degli intervistati utilizzerebbe delle soluzioni alternative. Chiaramente le percentuali esposte sono dovute al fatto che uno stesso sviluppatore può utilizzare più OS, ma…

Lo sviluppatore tedesco Philip Waritschlager, creatore dell’open data browser Produpedia, ha effettuato una breve ricerca riguardo ai risultati di Google collegati a tutorial PHP in cui sono presenti delle vulnerabilità in grado di favorire i tentativi di SQL injection. Durante il test, una volta lanciata la query “php mysql email register” il motore di ricerca avrebbe restituito una serie di articoli, how-to e porzioni di codice permettendo di registrare ben 16 risultati su 30 contenenti istruzioni SQL potenzialmente rischiose. Per ottenere una selezione quanto più precisa possibile Waritschlager ha omesso tutti i contenuti non correlati con l’argomento della query e le risorse dietro paywall, sono stati invece inclusi tutti i risultati in cui sono stati pubblicati snippet come il seguente: mysqli_query(“SELECT * FROM user WHERE…

Una delle applicazioni più tipiche del machine learning è quella della classificazione. Gli input di un classificatore possono essere immagini, testi, suoni, video o qualsiasi altro oggetto rappresentabile in qualche modo come sequenza numerica. Un modello in grado di classificare elementi viene generalmente addestrato su un dataset di elementi (detto training set). Ogni elemento di tale insieme è etichettato con una classe. Se il modello è di buon livello, sarà in grado di generalizzare, e quindi di classificare correttamente in una delle classi già viste nel training set, anche elementi che non ha mai visto. La capacità di generalizzazione può però essere ulteriormente estesa, facendo sì che un modello sia addirittura in grado di classificare oggetti in classi non viste durante la fase di training….

“La maggior parte dei prodotti di sicurezza sembra concentrarsi sulla risoluzione di problemi creati da altri prodotti di sicurezza, piuttosto che sulle cause alla radice dei problemi”. &EGrave; quanto dichiarato da Sunil Potti, vicepresidente e direttore generale di Google Cloud Security, sul blog ufficiale. Contestualmente a tale dichiarazione, Potti ha annunciato l’introduzione di nuovi strumenti di sicurezza da parte di Google, destinati specificamente alla piattaforma cloud dell’azienda di Mountain View. Tra i numerosi interventi di sicurezza applicati all’intera infrastruttura di Google Cloud, spicca l’introduzione di Cloud IDS, un IDS in grado di rilevare malware, spyware, attacchi DoS e altre minacce simili. Cos’è Cloud IDS? Cloud IDS si basa su tecnologie di intrusion detection implementate congiuntamente con Palo Alto Networks, ed è particolarmente indicato per tutte…

Cassandra 4.0 è l’ultima versione di uno dei più noti e diffusi database NoSQL. Open source, Cassandra trova applicazione in vari contesti, e viene regolarmente utilizzato da colossi quali Apple, Netflix e Spotify. Tuttavia, il rilascio di questa nuova versione è stato ritardato a causa di un bug identificato all’ultimo momento, grazie al lavoro di code review di uno sviluppatore di Apple. Cos’è successo? Cassandra 4.0 era stato annunciato come uno dei rilasci più stabili di sempre, ed è per questo motivo che c’è stata grande attenzione da parte di tutta la comunità intorno allo sviluppo di questa nuova versione. L’uscita, originariamente prevista per le 8:00 BST del 19 luglio, è stata però rimandata. Nel preparare la versione 4.0, la comunità di Apache Cassandra ha…

I dispositivi generalmente utilizzati per applicazioni IoT hanno alcune caratteristiche comuni. Sono generalmente dotati di una potenza computazionale limitata, permettono di eseguire task relativamente semplici e ripetitivi, e sono quasi sempre connessi alla rete. Quest’ultima caratteristica, legata alle specifiche applicazioni in cui tali dispositivi svolgono ruoli essenziali, non deve mai essere sottovalutata. Capita spesso, infatti, che l’aspetto legato alla sicurezza venga tralasciato, ponendo il focus sulle funzionalità e trascurando potenziali falle che possono mettere a rischio interi sistemi. Queste cattive abitudini sembrano non essere passate inosservate agli hacker. In un recente studio di Zscaler, società che si occupa proprio di sicurezza informatica, è emerso un dato abbastanza preoccupante, che rivela un aumento del 700% degli attacchi informatici sui dispositivi IoT. Il dato è stato registrato…

Il Garante per la protezione dei dati personali ha approvato le nuove Linee guida sui cookie che offriranno una maggiore tutela agli utenti risolvendo alcune problematiche connesse alle modalità utilizzate fino ad ora per presentare l’informativa agli utenti e per acquisire il consenso all’uso dei dati. L’aggiornamento delle policy si sarebbe poi reso necessario per via dell’adozione crescente di strumenti per il tracciamento, la diffusione delle identità digitali che facilitano l’incrocio dei dati e la creazione di profili sempre più ricchi di dettagli. Nuove Linee guida per l’informativa Riguardo a questo aspetto il Garante precisa che: Nel rispetto del Regolamento UE, l’informativa agli utenti dovrà indicare anche gli eventuali altri soggetti destinatari dei dati personali e i tempi di conservazione delle informazioni. E potrà essere…

ALT-1 è un evento dedicato al tema dell’accessibilità che si pone l’obiettivo di creare una rete di esperti, aziende e associazioni al fine di attirare l’attenzione su una questione ingiustamente marginalizzata da troppo tempo. Ad oggi infatti ben il 97% dei siti Web italiani non sarebbero navigabili da persone colpite da disabilità tra cui non vedenti, ipovedenti, non udenti, daltonici, inclini a convulsioni o utenti che non hanno la possibilità di utilizzare il mouse. Fino ad ora le questioni legate all’accessibilità non sono mai state al centro del dibattito pubblico e ciò è accaduto nonostante una quota rilevante di popolazione sia esclusa del tutto o in parte da un aspetto ormai fondamentale della vita quotidiana. Legge Stanca e Dichiarazione di accessibilità La cosiddetta Legge Stanca…

GitHub Copilot è un nuovo strumento di intelligenza artificiale che consente agli sviluppatori di sfruttare un vero e proprio generatore di codice, in grado di interpretare un semplice commento scritto in linguaggio naturale, e convertirlo in codice funzionante. Ne avevamo già parlato appena una settimana fa, presentandone i possibili utilizzi, grazie alla disponibilità di una comoda estensione per Visual Studio Code. Come spesso accade quando l’intelligenza artificiale irrompe in un settore specifico, le critiche sono spesso dietro l’angolo. C’è chi si limita ad apprezzare (forse troppo in modo troppo superficiale) la possibilità di un ulteriore aiuto tecnologico. C’è chi, invece, intravede il rischio di perdere il proprio lavoro perché reso automatizzabile grazie di chi fornisce (magari gratuitamente e/o a sua insaputa) una grande quantità di…

transfer.sh è un servizio di file sharing gratuito, che permette di caricare file e ottenerne un link direttamente da riga di comando. Source link