Open source, lancio nello spazio

Inaugurato il portale della NASA che offrirà una directory contenente tutti i progetti a codice aperto dell'agenzia spaziale statunitense. A seguire, un forum per guidare le varie comunità di sviluppatori

Roma – Code.nasa.gov è il nuovo portale annunciato dalla NASA per la gestione e lo sviluppo di progetti software a codice aperto. Lanciata in versione alpha, la piattaforma ospita innanzitutto una specifica directory per l’archiviazione di tutti i progetti open dell’agenzia spaziale statunitense .

I vari developer avranno dunque a disposizione una vasta quantità di documenti relativi alle attività di sviluppo del software open source, con il lancio imminente di un forum di discussione per guidare comunità interne ed esterne alla stessa NASA .

Per ora è possibile consultare i vari progetti e contattare i responsabili nei vari centri negli Stati Uniti. (M.V.)

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • uno nessuno scrive:
    dov'è la notizia?
    Come spesso accade, Mariuccia è convinto di aver scritto un articolo ma in realta' non ha scritto nulla.Si tratta, banalissimamente, di un DDoS che richiede risorse troppo grandi per stare nel buffer (altrimenti il server si libererebbe in un attimo) che richiedono una risposta in pacchetti di pochi byte. Come tutti sanno dalla notte dei tempi, questo mette ko il server. Ovviamente la soluzione è impostare un timeout per la connessione sufficientemente basso ed evitare l'invio di pacchetti troppo piccoli.
    • Oglos scrive:
      Re: dov'è la notizia?
      - Scritto da: uno nessuno
      Come spesso accade, Mariuccia è convinto di aver
      scritto un articolo ma in realta' non ha scritto
      nulla.COme spesso accade, molti non hanno ancora capito che si chiama MARUCCIA e non MARIUCCIA. Ci vuol tanto a togliere quella "I"?
    • Marxxx scrive:
      Re: dov'è la notizia?
      - Scritto da: uno nessuno
      Come spesso accade, Mariuccia è convinto di aver
      scritto un articolo ma in realta' non ha scritto
      nulla.

      Si tratta, banalissimamente, di un DDoS che
      richiede risorse troppo grandi per stare nel
      buffer (altrimenti il server si libererebbe in un
      attimo) che richiedono una risposta in pacchetti
      di pochi byte. Come tutti sanno dalla notte dei
      tempi, questo mette ko il server. Ovviamente la
      soluzione è impostare un timeout per la
      connessione sufficientemente basso ed evitare
      l'invio di pacchetti troppo
      piccoli.Mi sa che hai capito male.Qua si parla di un solo vettore d'attacco quindi non si parla di DDOS... ma di DOS causato da un singolo PC. (sicuramente ce ne saranno stati altri anche prima....quindi fin qui nulla di nuovo)A quanto pare si tratta di un nuovo attacco che sfruttando una pecca del TCP permette di creare un disservizio sul server. Tutto qua.Il fatto che vengano allocate dal server risorse a tempo indefinito e che l'attaco si possa applicare in maniera lenta, potrebbe evitare che questo venga rilevato dai firewall, perlomeno quelli meno sofisticati.Per collegarmi a quello che dici tu, se il timeout non è previsto non "basta settarlo"... salvo modificare il codice del'applicazione credo.
  • tucumcari scrive:
    capirai
    Che novitàA corto di notizie eh?quanto ai DoS non li definirei un problema di sicurezza in modo "diretto" quanto un problema di "business continuity" che hanno soluzioni differenti da quelli tipici della sicurezza nel 90% dei casi.Nel caso specifico il problema evidenziato non sta nel protocollo in senso proprio ma nella/e sue implementazioni.
    • Sarmella scrive:
      Re: capirai

      A corto di notizie eh?
      quanto ai DoS non li definirei un problema di
      sicurezza in modo "diretto" quanto un problema di
      "business continuity" che hanno soluzioni
      differenti da quelli tipici della sicurezza nel
      90% deiA me risulta che la mancanza di disponibilità sia un problema di sicurezza informatico
  • Metal_neo scrive:
    Problemi alla nascita
    Ci sono molti protocolli che sono nati senza pensare alla sicurezza. Ma in fondo a quei tempi non c'erano problemi di minacce informatiche come ai giorni nostri.PSComplimenti per i termini, magari usassero "Black Hat" anche ai telegiornali. Nome accattivante ed eticamente corretto allo stesso tempo.
    • tucumcari scrive:
      Re: Problemi alla nascita
      - Scritto da: Metal_neo
      Ci sono molti protocolli che sono nati senza
      pensare alla sicurezza. Ma in fondo a quei tempi
      non c'erano problemi di minacce informatiche come
      ai giorni
      nostri.Non è un problema del protocollo ma eventualmente della sua/e implementazione/i.In parole povere... guarda a come scrivi (è scritto) il codice!
Chiudi i commenti