News

Situazione ore di volo in tempo reale

Per chi fosse curioso della mia attività di volo, ho reso disponibile nella pagina “aeronautica” la situazione delle ore  estratte in tempo reale. Ogni volo viene registrato sia sul logbook cartaceo -obbligatorio per legge- che su un database sul mio palmare. Questo viene sincronizzato prima sul mio iBook, poi su un server Linux che ne estrae i dati e li pubblica sul blog. Il risultato potete vederlo qui.

Completato il trasferimento del sito

Il sito internet http://www.gpaterno.com è stato incorporato in blog.gpaterno.com per una migliore gestione dei contenuti. Il vecchio sito internet sarà ancora accessibile sul mirror francese gpaterno.free.fr, ma non verrà più mantenuto.

Ci vorrà qualche giorno prima che le nuove pagine siano re-indicizzate dai motori di ricerca. Aspetto i vostri commenti se trovate qualche inconsistenza. Grazie per la pazienza.

Sicurezza nell’Open Source e in Linux

Ho pubblicato le slides fatte presso il Ministero dell’Interno (Poizia di Stato) che trattano la tematica della sicurezza in ambito Open Source ed in particolare nel sistema operativo Linux. Le slides sono volutamente generiche e non riferite a Red Hat Enterprise Linux o ai prodotti Red Hat in generale, a richiesta del committente.

Le slides contengono i seguenti temi: filosofia del Defense in Depth, il processo di sviluppo Open Source e vantaggi di sicurezza rispetto ad un ambiente “closed”, sicurezza del sistema operativo (hardening e minimization), kernel security, SE Linux, autenticazione (smartcard e biometrica), autorizzazione e protezione applicativa.

Potete trovare il PDF seguendo questo link oppure nella pagina Pubblicazioni, sezione Presentazioni ed Interviste.

Si torna a volare …

Finalmente si torna a volare! Dopo un anno di stop dovuto sia allo spostamento di AirVergiate a Biella e tanti problemi a casa, finalmente ho ripreso l’attività di volo presso GS Aviation all’aeroporto di Milano Malpensa. Non è assolutamente un aeroporto facile, ancora meno il Grob 115: secondo me è un aereo molto nervoso e preferivo il TB9. A quelli che dicono che il TB9 è un ferro da stiro consiglio di farsi un giro con un G115 a pieno carico dove mantere 70 nodi in salita è un miracolo.

La foto è stata scattata da Filippo Astorri, istruttore presso GS Aviation, mentre in gruppo stiamo facendo la missione ground per conoscere il Grob. Simpatico il gatto che ci guarda indisturbato mentre facciamo lezione.

Entra in funzione il nuovo blog

Da oggi entra in funzione il mio nuovo blog. I contenuti rimangono uguali al precedente, ma viene migliorata la veste grafica e aggiunti nuovi contenuti. A tendere, il sito principale www.gpaterno.com verrà fuso con il blog per una migliore gestione.

Spero che sia di vostro gradimento. Ogni commento è benvenuto.

Ancora su virtualizzazione e sicurezza

Il mio whitepaper su “Virtualizzazione e Sicurezza” è stato pubblicato su Search Security, grazie anche all’intervento di Chiara Possenti di Axicom che cura Red Hat. Di seguito il link alla pagina:

http://searchsecurity.techtarget.it/01NET/HP/0,1254,18_ART_78581,00.html?lw=19;CHL

Una piccola precisazione sull’argomento, visto che il post su Sikurezza.org ha generato un piccolo flame. Parlando con alcuni colleghi di Red Hat, in primis Daniel Walsh, posso affermare che l’Hypervisor rappresenta il punto debole della catena che potrebbe essere attaccato. L’Hypervisor gira a ring0 ed ha le stesse problematiche di sicurezza di quanto potrebbe essere una interfaccia di management (es: una ILO). Se viene usata la full virtualization, in pratica un attaccante non può fare nulla, in quanto non esiste comunicazione tra l’Hypervisor ed il sistema operativo guest. Se viene usata la para virtualization, l’Hypervisor comunica con il sistema operativo guest solo a livello di device drivers, che gira a ring1 o a ring3 a secondo delle piattaforme (i386 la prima e x86_64 la seconda). La shared memory non viene condivisa tra i domini, a meno che non venga specificata e forzata.

Consiglio la lettura di un whitepaper del nome “Building a MAC-Based Security Architecture for the Xen Open-Source Hypervisor” del centro i ricerca TJ Watson di IBM. Praticamente si tratta di un sistema MAC alla stregua SELinux applicata a Xen. L’infrastruttura sHype, così si chiama l’Hypervisor definita in questo whitepaper, è stata già inserita nel tree vanilla di Xen, anche se Red Hat si sta rientando verso XSM (Xen Security Module) nello stile di LSM (Linux Security Module).

Whitepaper sulla virtualizzazione e sicurezza

Finalmente sono riuscito a pubblicare questo piccolo whitepaper che era pronto da Dicembre 2006, ma che purtroppo gravi problemi personali hanno costretto a posticipare la pubblicazione.

Il documento vuole essere uno spunto di riflessione su come utilizzare la virtualizzazione come metodologia di sicurezza in un’ottica “defense in depth” e come possa essere introdotta in un processo di sicurezza.

Il whitepaper è scaricabile dalla questo link: http://www.gpaterno.com/publications/2007/virtualizzazione_e_sicurezza.pdf

Nuovo acquisto all’Aeroclub di Foggia

L’Aeroclub di Foggia ha appena acquistato un Cessna 172, marche I-PVLE, proveniente dalla scuola di volo Professione Volare di Forlì. Sabato 6 Gennaio 2007 ho avuto l’occasione di provarlo in volo con il presidente dell’aeroclub e mio zio Pasquale, con un giro mozzafiato su Foggia, Segezia e Lucera: splendida giornata in assenza di vento, si riusciva a vedere il promontorio del Gargano e la Maiella innevata! Di seguito due foto di I-PVLE al rifornimento carburante all’aeroporto Gino Lisa di Foggia.

windowslivewriternuovoacquistoallaeroclubdifoggia-c823i-pvle-foto-2-foggia-6-gennaio-2007-thumb.jpg

windowslivewriternuovoacquistoallaeroclubdifoggia-c823i-pvle-foto-1-foggia-6-gennaio-2007-thumb.jpg

The Aviator

Guardando nelle foto del mio telefonino ho trovato questa. Si tratta di una fotografia scattata mentre sorvolavo il lago maggiore, appena decollato da Vergiate, a 3500 piedi (circa 1000 metri) nell’estate 2006.