Progettino pronto da molte settimane, purtroppo non ho avuto il tempo necessario per "scrivere" in maniera pulita il piccolo howto e ri-fare lo sketch fritzing pulito. Mi sono ritagliato delle ore fra un lavoro e un altro e finalmente lo presento al pubblico. Lo scopo principale è quello di dotare arduino barebone precedentemente costruito [link] di uno schermo LCD cercando di risparmiare le uscite digitali mediante uno shift register di cui ne avevo già sperimentato l'uso con dei led [link].

16/01/2012 - aggiunto lo script python (bozza) per comandarlo da sistema linux - lo script "capisce" autonomamente dove è collegato arduino (effettua uno scan)

Spesso vi sarà capitato di dover localizzare una data. A me sempre con risultati sempre scadenti e incazzamenti vari. Oggi ho imparato un trucchetto rapido che viene in aiuto, specie per le date. E sopratutto vi aiuta a fare un lavoro pulito. Tramite il comando (via shell o via php se è un server remoto):

<? system('locale -a') ?>

Potete sapere quali locales sono installati nel sistema. Conoscendo ciò potete semplicemente impostare quale locale usare con il comando strtotime.

setlocale(LC_TIME, 'it_IT');

Da questo momento in poi, tutti i comandi strtotime saranno perfettamente localizzati! :-)

Il nostro amato arduino purtroppo ha degli ingressi e uscite limitate. Spesso questo ci blocca nei nostri sogni fantastici di costruzione di gadget strabilianti. A questo possiamo porre rimedio con gli shift register. Uno di quelli a basso costo è il 74HC595.

I nostri cari colleghi tedeschi di THC hanno, dopo il paper passato inosservato, prodotto un tool che permette di effettuare attacchi dDoS contro server (anche grossi) sfruttando la vulnerabilità della rinegoziazione delle chiavi SSL. Da tempo il famoso gruppo incita le grandi major a provvedere alla soluzione di questi pericolosi bugs che mettono in pericolo la privacy degli utenti.

Lo scopo principale delle diffusione del tool è quindi benefico, dopo aver ripetutamente molestato a parole chi dovrebbe provvedere alla sicurezza, senza ottenere risultati, il team di esperti informatici ha deciso un ultimo estremo gesto, sperano che con questo riescano ad ottenere l'attenzione di chi dovrebbe produrre dei bugfix a questi enormi buchi.

Il tutto (e i sorgenti) è nel loro website http://www.thc.org/thc-ssl-dos/ che vi consiglio caldamente di leggere.

Le countermeasures non esistono, alcuni citano quelle di disabilitare la rinegoziazione delle chiavi SSL, ma questo non è vero perchè non sufficiente (si legge in una nota sul sito). Dai loro test interni pensano di poter creare seri problemi semplicemente con un portatile e una connessione di tipo DSL. Speriamo che il loro appello venga accolto.