CSRF o XSRF è uno dei più noti attacchi informatici che possono essere diretti a qualsiasi sito web, indipendentemente dalla tecnologia di backend. Una grande percentuale di siti, infatti, non sono protetti nei confronti di questo tipo di attacco o possiedono delle pagine vulnerabili facilmente individuabili da un attaccante. La vittima di un attacco CSRF […]
OAuth è un protocollo per l’autorizzazione d’accesso alle risorse utilizzato principalmente dai social network. Le specifiche OAuth 2.0, tuttavia, descrivono un framework generale per lo scambio di autorizzato di informazioni, non un insieme di regole precise perché questo possa avvenire. Di conseguenza, ogni service provider OAuth, anche rispettando le specifiche, richiede un’implementazione diversa del client. […]
di Andrea Tassotti Introduzione Un RMAN Recovery Catalog è uno schema di database che mantiene dei metadati dettaglianti le operazioni per il backup eseguite da RMAN su un database obiettivo. I metadati includono le seguenti informazioni riguardo il database gestito: struttura, configurazione RMAN, i backup dei datafile e degli archive log (backup sets, pieces e […]
Premesso che lasceremo al lettore l’onere di trovare il software citato nel post nel sistema di pacchetti della distribuzione su cui opererà, diamo alcuni suggerimenti utili per la configurazione di connessioni a SAN per sistemi Linux. Esistono molti modi per determinare le informazioni su indirizzi dell’HBA e mappature dei dischi, e in giro si trovano […]
Innanzitutto chiariamo un fatto troppo spesso equivocato: Oracle RDBMS, come qualsivoglia software, gestisce le informazioni sul tempo in forma numerica (rappresentazione interna), tipicamente considerando un spiazzamento da un punto temporale prefissato e stabilendo una unita di misura, avvalendosi oppure no del segno e dunque fissando il riferimento dello 0. Ma questi sono “internals” che riguardano […]
Grazie Mille ad AAI Disclaimer: questa mail è scritta da nerd per esigenze nerd e può non essere confacente al tuo corrente stile di vita. La presente si intende, inoltre, priva di alcuna finalità commerciale (o quasi…) Introduzione Recenti disgrazie mi hanno indotto a riprendere una riflessione che avevo già in mente da qualche tempo: […]
Se qualcuno ha tribolato con i numeri in Oracle allora si ritroverà in questa esperienza. Cosa fare se dobbiamo cambiare la precisione di un numero e la tabella ha valori?
Chi possiede un dispositivo mobile Apple sa che una delle politiche Apple prevede che per usare alcune funzionalità dai suoi dispositivi o applicativi occorre avere una connessione Internet attiva. Questo impedisce l’uso offline di alcune funzioni, e questo ci può anche stare se queste sono legate strettamente alla Rete; non lo sono altrettanto se queste […]
Problema: come utilizzare le funzioni aggregate di oracle (avg, variance) su differenze di tempi i cui valori si trovano su campi di tipo timestamp (chi ci ha provato ha smadonnato almeno quanto me).
Oracle quando ci si mette fa diventare pazzi di rabbia; ho provato ad avviare una istanza che sapevo configurata (ometto per il momento alcuni passaggi per non rovinarvi la sorpresa): SQL> startup ORA-27103: internal error Linux-x86_64 Error: 2: No such file or directory Additional information: 101 Ovviamente cerco dettagli su alert.log e altre possibili fonti, […]
