Linux: memoria e analisi a run-time

In tutte quelle circostanze in cui è necessario preservare la quantità di RAM disponibile in un sistema, è fondamentale sapere come identificare quali sono i processi che la stanno utilizzando, e quindi, cosa stanno memorizzando al suo interno.

Chiunque amministra un sistema, avrà inoltre dovuto affrontare situazioni in cui determinate applicazioni, allocando quantità smisurate di memoria, hanno causato rallentamenti lato server o addirittura blocchi a causa di una condizione di tipo Out-Of-Memory:

memory_oom

Ogni qualvolta viene avviato un programma, Linux crea un’area di memoria e l’assegna al processo che la utilizza.

In questa sezione, vengono salvate diverse istruzioni (come quelle relative al processo di linking e degli instruction codes), i dati che gestisce l’applicazione (nella sezione .bss quelli non inizializzati ed in .data tutti quelli che hanno pre-configurato un valore), quindi lo stack, l’heap, ecc.

LogWiper: falsificare il log degli accessi

neverloggedinTra gli obiettivi principali di un Hacker, c’è quello di poter accedere in maniera arbitraria in un sistema precedentemente attaccato.

La sua presenza però, viene generalmente rivelata dalla modifica di file, librerie di funzioni, o più semplicemente dall’installazione di backdoor.

In questo scenario, il modo più furtivo per collegarsi al server, è quello di utilizzare le credenziali di autenticazione di un utente privilegiato. A seguito del primo accesso e della conseguente scalata ad utente amministratore, un Hacker, senza alterare il sistema con sniffer e keylogger o avvalendosi di particolari escamotage, può ottenere la password craccando il file “shadow”.

Oggigiorno, esistono servizi di “cloud cracking” che mettono a disposizione migliaia di macchine per il calcolo distribuito, e consentono di fare un brute force di chiavi a 9 caratteri in meno di 2 settimane. L’immediato problema di questa tecnica, e quindi la questione che approfondiremo nell’articolo, è che tale tipo di accesso venga tracciato.

In qualunque momento, infatti, è possibile conoscere la lista degli utenti collegati al server.

LESS: Il CSS diventa un linguaggio di programmazione

LESS

Noi di Seeweb seguiamo spesso in qualità di sponsor molti eventi informatici internazionali, da sempre ricchi di spunti ed approfondimenti. In particolare, nel PHPday di Verona dello scorso maggio, tra gli interventi che più mi hanno incuriosito, c’è stato senza dubbio la presentazione di LESS, una libreria che trasforma il CSS in vero e proprio linguaggio di programmazione.  Ho sempre ritenuto la scrittura di un file CSS molto ripetitiva, nonché soggetta a facili errori e di difficile formattazione.

Derivato da SASS, la  libreria LESS sembra venire incontro a queste problematiche,  permettendoci di utilizzare i concetti dei linguaggi di programmazione, come funzioni e variabili, per scrivere un foglio di stile.

Ho deciso così di provare ad usare LESS e sono rimasto molto soddisfatto delle funzionalità che esso offre, e ho pensato di farne una breve presentazione che spero possa essere utile a chi volesse avvicinarsi a questa tipologia di scrittura dei CSS.

Nonostante un file .less possa essere importato direttamente nel codice aggiungendo nel codice un js che compila in runtime il file .less, non consiglio l’uso di questa pratica in quanto poco performante per un sito in produzione.

La scelta migliore è quella di installare il suo compilatore e scrivere il file .less fruttando tutte le caratteristiche e le funzioni di questa libreria, per generare dei file .css.

Con l’estate l’hosting di Seeweb si rinnova

Nuova veste per i prodotti di fascia entry,  senza cambiare costo e qualità

Sul sito da oggi c’è un’altra novità. Avremmo voluto presentarla prima, ma siamo stati presi dalla nuvola, nonché dalle espansioni dei nostri datacenter. Oggi però ci siamo, e ve li presentiamo, questi nuovi Shared.
Non abbiamo creato nuovi e altisonanti nomi, no: “Shared Hosting” resterà l’etichetta dei nostri spazi di fascia entry. Quello che cambia sono un po’ di novità che sicuramente renderanno la vita più facile all’utente. Per prima cosa, uno spazio disco più generoso, e poi tutta una serie di strumenti che permetteranno di veicolare su questo hosting anche siti web “importanti”. Il prodotto, sia in versione Linux che Windows, offre infatti la possibilità di configurare fino a 5 domini, controllandone appieno tutte le funzionalità da un unico pannello di controllo. Con Shared Hosting si potrà accedere da qualsiasi postazione all’area di amministrazione del proprio spazio web avendo per ogni utenza un proprio IP dedicato (Ipv4 e Ipv6) e potendo gestire in completa autonomia account, alias, database MySql, mailing list; saranno configurabili inoltre cronjob pianificati e anche su Windows ci sarà Php e MySql. Tutti i dettagli sono già a disposizione sul sito, con la tranquillità di una new entry che però non vede cambiare la qualità di sempre né il prezzo.

Accedi

Registrati | Password dimenticata?