Corso di Certificazione Avionica DO-178C – Roma 14-16 Novembre

AGILE e DO-178: un matrimonio (im)perfetto?

Corso di Certificazione Avionica DO-178C

Roma 14-16 Novembre

 

Sei uno sviluppatore di codice Safety-Critical?

Sei il manager di un team di sviluppo di un’azienda aerospaziale, automotive, medicale?

Hai un’azienda che vorrebbe debuttare nel difficile settore del software certificato?

 

In questo breve video ti spiego alcuni concetti fondamentali, che verranno ampliati durante il corso completo di 3 giorni sulla Certificazione Avionica che si terrà il 14-15-16 Novembre 2018 a Roma.

 

 

Cosa imparerai da questo corso

Imparerai da esperti a livello mondiale come Vance Hilderman, una delle principali autorità della certificazione aerospaziale DO-178 e da Massimo Bombino, colui che è riuscito con successo ad applicare le metodologie di sviluppo del codice più efficienti e moderne al software Safety Critical, come fare a:

 

  • Essere competitivo nel settore Aerospaziale, Automotive e Medicale e aprirti a nuovi mercati di nicchia e altissimo ritorno
  • Scoprire se la tua azienda è già pronta a sviluppare codice critico e cosa ti manca esattamente per arrivarci
  • Strutturare facilmente il processo di sviluppo del software in modo da soddisfare i più severi standard qualitativi senza sacrificare efficienza e flessibilità
  • Realizzare progetti che vengono consegnati nei tempi e costi previsti, rispettando la qualità prevista dal cliente e dallo standard
  • Avere importanti ricadute sulla qualità e l’efficienza dello sviluppo software di tutta l’azienda

 

Perché questo corso?

Sei interessato a comprendere dai migliori specialisti al mondo come mettere in pratica questi concetti? In un corso di 3 giorni che non è per nulla teorico ma:

 

  • È fondato solo ed esclusivamente su tecniche sperimentate in decenni di esperienza ed evoluzione
  • È frutto dell’esperienza di centinaia di progetti di successo, alcuni dei quali verranno mostrati durante il corso
  • È basato su metodologie e processi di sviluppo moderni ed efficienti, senza sacrificare la qualità
  • Ti spiega esattamente quello che è indispensabile fare e quello che invece è inutile in quanto non richiesto

 

 

Programma

Primo giorno

  • DO-178C, DO-254, ARP4754A, 4761A: storia e principi base della Certificazione Avionica
  • Safety Assessments: FHA, PSSA, SSA, FMEA, CCA:  Design Assurance Levels
  • Documenti: Cert, CM Plan, QA Plan, Development Plan, Verification Plan
  • Cenni di DO-254
  • Requisiti, Design, Codice

Secondo giorno

  • Sistemi e Requisiti
  • Software & Hardware Design
  • Audit e Review
  • Tracciabilità: Safety-Systems-Hardware-Software
  • DO-178B e DO-178C: Differenze
  • DO-331: Model Based Development
  • DO-332: Object Oriented Technology
  • DO-330 Tool Qualification
  • Come ridurre costi e tempi

Terzo giorno (Workshop)

  • Model Based System Engineering usando modelli SysML
  • Supporto alla certificazione hardware DO-254
  • Ciclo di implementazione di un nuovo Hardware e Software compliant
  • Benefici dell’uso dei tool nel Ciclo di vita e loro limiti
  • Agile e DO-178C: un matrimonio (im)perfetto

Sede e costi

 

HOTEL ROYAL SANTINA, Via Marsala, 22, Roma, Italy

https://www.hotelroyalsantina.com

14-15-16,  Novembre 2018

Primo e secondo giorno 8.30- 16.30, terzo giorno 8.30-12.30

Costo: €1,500.00, 10% sconto per il secondo partecipante della stessa azienda, 30% per quelli successivi

Come partecipare

Invia subito una mail a:

info@softwaresicuro.it

 

e ti contatteremo senza impegno per mostrarti come realizzare il sogno informatico di tutti:

 

UN PROCESSO AGILE E SNELLO PER OTTENERE

SOFTWARE DI QUALITÀ E  CERTIFICATO

 

Contattaci al più presto per assicurarti un posto! info@softwaresicuro.it

I 10 peggiori errori nel software che devi assolutamente evitare

Qual è la classifica dei 10 peggiori errori nel software che potrebbero far saltare il tuo progetto o la tua azienda?

Ho commesso errori nella mia vita professionale, tanti, anche se fortunatamente non troppi: è la strada inevitabile degli innovatori, dei curiosi, di chi adotta tecnologie promettenti o al contrario è obbligato a utilizzare quelle vecchie per vincoli aziendali imposti. Ancora più spesso, mi sono trovato a gestire i problemi degli altri! Guai a ripetizione per scelte magari fatte da chi c’era prima di me, o gerarchicamente sopra di me, o che metteva i soldi ma non si rendeva conto di quello che erano le conseguenze di certe scelte.

Ma oltre agli effetti negativi, per i quali ho quasi sempre dovuto trovare personalmente delle soluzioni o comunque dei rimedi, ho passato anche tantissimo tempo a pensare a come evitare di farli in futuro e come evitare che li facessero i miei clienti e i miei collaboratori.

Così come ci sono tanti colleghi, clienti, partner strategici con cui mi confronto quotidianamente, che da sempre vista la mia passione e dedizione alla tecnologia, mi hanno riferito le loro “disgrazie” sulle quali siamo finiti a ragionare insieme, al lavoro ma spesso anche in orari improponibili a cena se non dopocena, passati a parlare di lavoro ed elaborare insieme una soluzione, un rimedio ma soprattutto il modo per scongiurare il loro ripetersi.

Da queste cattive esperienze e dall’enorme fatica fatta per comprenderle in profondità, ho imparato tanto: mi permetto di suggerirti quali sono i 10 peggiori errori, in modo che tu possa evitare le stesse conseguenze disastrose in futuro, e le migliori strategie per evitarli.

Read More

Software Sicuro: il libro!

E’ uscito il mio primo libro!!

SOFTWARE SICURO

COME SVILUPPARE SOFTWARE SICURO E STABILE IN MODO EFFICIENTE, RIPETIBILE ED ECONOMICO

 

TRASFORMA LO SVILUPPO SOFTWARE DA RISCHIO E COSTO, A VANTAGGIO COMPETITIVO STRATEGICO. ANCHE SE NON HAI ESPERIENZA SPECIFICA.

La tua azienda sta producendo pessimo software, bruciando prezioso budget in una spirale che presto ti manderà gambe all’aria. Te ne sei già accorto? E cosa stai facendo per evitarlo?

 

Per avere una copia gratis:

info@softwaresicuro.it

 

AGILE E DO-178: UN MATRIMONIO (IM)PERFETTO?

AGILE e DO-178: un matrimonio (im)perfetto?

AGILE e DO-178: quali sono gli aspetti di queste che sono tra le migliori metodologie di sviluppo che si sono affermate negli ultimi anni sul mercato e che vogliamo selezionare accuratamente in modo da prenderne il meglio?

Quali sono all’interno di questi due mondi, AGILE e DO-178, diciamo i migliori nel loro ambito ma imperfetti o troppo specializzati per essere applicati ovunque, le idee e le tecniche migliori che vogliamo cannibalizzare e parassitare, per piegarle a nostro piacimento?

Come possiamo sfrondare di orpelli, attività burocratiche e inutili, o inefficienti e costose, due processi altamente diffusi nel mondo del software in modo da ottenere una nuova sommatoria che è (quasi) perfetta?

Ecco, questo lungo articolo andrà a esaminare due metodologie molto conosciute da (quasi) tutti: il metodo AGILE e la Certificazione Avionica DO-178.

Due tecnologie mature, complete, ricche di un sacco di aspetti interessanti ma a volte burocratiche, ridondanti, inefficienti. O al contrario sbrigative, superficiali, incomplete.

Per cui andiamo a fare un po’ di cosiddetto cherry-picking e selezioneremo uno per uno gli aspetti, i principi, gli obiettivi principali dei due mondi e decideremo se portarli con noi e in che modo, se integralmente o con giudizio.

E ne tireremo fuori una metodologia nuova e a prova di bomba, da adottare in qualunque tipo di sviluppo, normato e certificato quindi Safety Critical, ma anche e soprattutto in quello normale, quotidiano del mondo Business-Critical.

 

Read More

Il segreto su come battere la concorrenza dei paesi low-cost nel software

Oggi vincere la sfida contro i paesi emergenti low-cost nel campo della produzione di software e firmware non è cosa facile. Quasi tutte le PMI, dopo la crisi del 2008, hanno subito profondi cambiamenti e hanno dovuto reinventare un metodo diverso per sopravvivere a queste potenti economie in espansione.

Dopo la crisi molte piccole e medie aziende di produzione di sistemi dove la componente software ha un peso crescente, hanno sperimentato la guerra dei prezzi provenienti da queste nuove economie, che spesso sono generate non solo dal bassissimo costo della manodopera seppur qualificata di ingegneri e tecnici, ma anche da politiche di aiuto statale dei paesi stessi.

Oltre a subire questo attacco a livello economico, spesso aziende spregiudicate si sono copiate anche i nostri marchi, incuranti di ogni brevetto o registrazione. Ho un cliente che ha addirittura subito una causa legale negli USA perché il suo distributore ufficiale lo ha portato in tribunale per aver venduto direttamente sul mercato a clienti finali senza riconoscere una commissione al distributore. Alla fine il risultato è stato che erano stati dei cinesi a copiare talmente bene il prodotto, con funzionalità apparentemente identiche, marchio e imballo incluso, che persino il distributore non si era accorto della truffa!!

Chissà quante altre storie probabilmente anche tu stesso hai vissuto o sentito raccontare, aziende ridotte a dimezzare o chiudere definitivamente per via di questa concorrenza sleale, basata sullo sfruttamento delle persone abbinato a politiche di aiuto statale dei paesi stessi.

Quando sei investito da questo tipo di concorrenza, all’inizio provi a resistere facendo la cosa apparentemente più logica: abbassare il tuo prezzo! Si inizia sempre in questo modo, ovviamente abbassare il prezzo è l’arma più immediata che hai a disposizione, ma anche la più pericolosa.

Read More

Scrivere software è come scrivere un romanzo di Harry Potter

HAI MAI CONSEGNATO UN TEMA, UN ARTICOLO, UN LIBRO SENZA RILEGGERLO?

    OPPURE LO HAI MAI MANDATO IN STAMPA COSI’ COM’ERA, SPERANDO CHE IL LETTORE O IL PROFESSORE TROVASSERO LORO I TUOI ERRORI ?

    SE LO RILEGGI: OGNI QUANTO LO FAI?

 

Tu normalmente quando scrivi cosa fai, aspetti di avere scritto 300 pagine per dare una rilettura? O 50? Ovviamente la risposta è uguale per tutti: NO.

Questo è un esempio che faccio spesso ai miei clienti più digiuni dell’importanza teorica e pratica dell’attività di test del software.

 

Scrivere un software è come scrivere un libro: soprattutto quando si tratta di rileggerlo

 

Prendiamo uno studente, un professionista di un altro settore, un giornalista, uno scrittore. Possiamo prendere noi stessi come esempio, perché nella vita a partire dai banchi di scuola in poi, qualcosa l’abbiamo scritta: quando rileggiamo quello che abbiamo scritto?

Read More

ROBERTO BAGGIO può insegnarti a vendere meglio il tuo software?

O IL DILEMMA DEL CALCIO DI RIGORE

Cos’hanno in comune Roberto Baggio, soprattutto quando ha dovuto calciare un tiro di rigore fondamentale per il Campionato Mondiale ed i miei clienti quando propongo loro una reale, efficace, collaudata strategia per risolvere veramente i loro problemi tecnologici?

Cosa c’è in comune tra un calcio di rigore e la scelta di un metodo, di un tool, di un processo aziendale? E perché certi errori come quelli del Mondiale del 94 ti ossessionano tutta la vita?

Si tratta di un fenomeno psicologico che capita nel mondo tecnologico ma che si può applicare a tantissimi altri ambiti.

Rappresenta lo stato di indecisione protratta e di mancata azione anche in caso i vantaggi di una scelta siano evidenti, concreti e reali

Nel mio caso sono aziende anche multinazionali, che di fronte a tecnologie innovative anche se provate e sicure che potrebbero far salvare soldi, tempo se non addirittura vite umane, preferiscono tentennare, aspettare, rimandare.

Anche se perdi tutto il tempo che vuoi e gli prospetti, mostrandogli tutti i vantaggi di questo mondo, loro rimarranno sempre dalla parte del NON FARE. Del RIMANDARE. Del MANTENERE LO STATUS QUO

 

Il 90% decide comunque di… NON decidere e di continuare così come prima, anche di fronte a vantaggi evidenti e misurabili.

 

 Perché? E’ una cosa che ha tanti nomi, a me piace chiamarla:

 

 PARADOSSO O DILEMMA DEL CALCIO DI RIGORE

 

Non ricordo i dati statistici esatti ma la domanda di base è: come si fa a calciare con successo un calcio di rigore assolutamente fondamentale, diciamo il rigore della vita? Magari ai Mondiali?

Bene, un calciatore metodico che si mettesse con approccio scientifico basato su calcolo delle probabilità, teoria dei giochi etc. si potrebbe guardare tutte le statistiche e scoprirebbe che diciamo il 43% dei portieri si butta a sinistra, ed il 47% si butta a destra (magari le statistiche cambiano di qualche punto percentuale ma la proporzione è questa).

A questo punto qual è la migliore strategia?

TIRARE AL CENTRO!

 

Infatti c’è solo il 10% di possibilità che il portiere te lo pari… 9 volte su 10 faresti goal… sarebbe la strategia (quasi) perfetta. Certo, c’è sempre qualcosa che può andare male… il portiere può capirlo e rimanere fermo, potresti tirare alto, beccare la traversa… vi ricorda forse qualcosa a voi italiani?

Bene, ora senza andare a ripescare una lunga serie di partite ed episodi famosi, perché quasi nessun calciatore tira al centro? Neanche se un coach gli spiegasse che è il metodo più certo? Che gli potrebbe garantire una probabilità altissima di successo (tranne che al povero Roberto Baggio)?

C’è un motivo psicologico, che è lo stesso identico per un publican, ristoratore, manager di un’azienda che si chiama semplicemente

 

PAURA DI SBAGLIARE

 

Se nella gara della vita, i Mondiali del 94 ad esempio, davanti ad un miliardo di persone in mondovisione, invece di fare il tuo dovere minimo e fare un tiro “normale” a destra o a sinistra, tu calci al centro e il portiere te la para, o la tiri alta… un miliardo di persone ti prenderanno in giro per tutta la vita e ti considereranno un fallito. Per sempre. Bollo di infamia.

Fa niente che la possibilità a secco fosse stata 1/10 di sbagliare e 9/10 di fare goal, la psiche umana è fatta in modo da non calcolare veramente le possibilità di una scelta e di procedere per istinto, non prende decisioni razionali se non a fatti avvenuti. Così come non compriamo un antifurto o un’assicurazione infortuni finché non rubano a noi o al vicino.

Quindi non è paura di sbagliare in toto:

è paura di intraprendere una strada nuova ed essere infamati solo e soprattutto per quello!

Perché Baggio avesse fatto un tiro normale, a destra o a sinistra, magari con effetto e avesse sbagliato… nessuno avrebbe detto niente, o quasi. Era il suo dovere quello di provare uno dei due lati, destro o sinistro, così come era dovere del portiere provare a pararla. Se vinceva il portiere… amen.

Invece così… hai voluto fare il furbo? Hai tirato al centro che è una soluzione apparentemente banale, ma efficace, che nessun fa? E perché hai fatto diverso dagli altri? Se non lo fa nessuno, perché ci hai provato tu? Così pensa la gente e non c’è (quasi) nulla che possa fare per fargli cambiare idea, soprattutto quando è troppo tardi.

Stessa cosa un Manager: sia che vada bene o male con la tecnologia attuale, con i tool acquistati in passato, con le metodologie applicate finora, perché mai dovrebbe prendere e mettersi a buttare tutta la sua sicurezza (o insicurezza) all’aria per l’ignoto di qualcosa di nuovo, innovativo e ragionevolmente sicuro?

Sarà una tecnologia buona, sarà di successo, sarà in crescita ma… amen. Chi deve prendere la decisione nuova, innovativa, dirompente piuttosto dice: per ora sto qua alla finestra ad aspettare. Perché se ho successo bene… ma se sbaglio e questa tecnologia fa schifo e i numeri, il fatturato, le metriche non migliorano, avrò un esercito di persone che mi rimprovereranno a vita: i capi, i colleghi, i soci, i dipendenti, le banche, i miei familiari se perdo lavoro.

“TE L’AVEVAMO DETTO!”

“COSA TI SEI ANDATO AD INVENTARE?”

“AVEVAMO IL NOSTRO MODO DI LAVORARE, PERCHÉ’ L’ABBIAMO ABBANDONATO?”

“CON IL VECCHIO MODO DI LAVORARE SAPEVAMO I PROBLEMI A CUI ANDAVAMO INCONTRO”

 

Queste parole, così come i fischi del pubblico, sono quelle che ti risuonano nella mente prima di ancora di fare qualunque passo: e se succede veramente questo, se un tuo cliente ha paura di sbagliare, di innovare, di essere dirompente, allora non c’è attività di vendita, non c’è tentativo di spingere, di piazzare una cosa innovativa nella mente di uno che la pensa così e che non cambierà MAI idea, se non quando è troppo tardi o quando una buona parte dei concorrenti ha adottato questa tecnologia ma oramai è tardi per averne un vantaggio competitivo.

 

Il tuo cliente non te lo dice ma pensa:

e se faccio la fine di Roberto Baggio? Deriso per sempre?

 

Fa niente che da un punto di vista statistico, logico, scientifico avesse ragione. Non è passato alla storia per aver rischiato, osato, sfidato il portiere con una tecnica incredibile: è passato alla storia per un errore banale. E di questo ha paura il TUO cliente.

Ed è per quello che la TUA strategia deve essere completamente diversa… e coordinata. Devi fornire prove, evidenze, misure, metriche, KPI prima. Devi fornire testimonianze, referral, casi di studio reali. E spesso non basta: devi offrire anche prove gratuite, valutazioni, proof-of-concept. E via discorrendo. Altrimenti nessuno ti crederà sulla parola, neanche quando i vantaggi sembrano immediati, reali, visibili. C’è sempre questa maledetta paura di sbagliare, di prendere la via nuova per la vecchia.

Capisci ora perché serve un METODO che ti aiuti, ti guidi, ti consigli non solo nello sviluppare il tuo prodotto, nel renderlo il migliore, il più moderno, efficiente, avanzato se poi una volta che è sul mercato la gente non te lo compra perché non sai dimostrare PRIMA che non farai fare brutta figura? Che non li farai fallire davanti alla propria azienda?

E quindi tutto il tuo ciclo di sviluppo, oltre ad essere efficiente, veloce, ottimizzato per tagliare costi, rischi e tempi, dovrà essere concepito anche per poter misurare, quantificare, evidenziare i vantaggi, verificarne le performance, farlo provare ai tuoi futuri clienti, ricevere feedback dal campo, testimonianze dai primi utilizzatori. Questo ed altro ancora è l’obiettivo di questa serie di articoli e del mio futuro libro… dove affronterò questi ed altri temi.

per avere un’anteprima dei primi capitoli del mio libro non appena saranno pronti.

Per cui come sempre: stay tuned!

LA PRIMA AZIONE per mettere in sicurezza il tuo software

Se tu dovessi decidere di fare un primo passo, uno solo, per incominciare a mettere in sicurezza il tuo software, da cosa dovrebbe partire? Quale potrebbe essere la singola azione più redditizia da mettere in pratica immediatamente per avere dei risultati evidenti soprattutto nel medio e lungo periodo e consolidati che portino ad un evidente e misurabile miglioramento della qualità del codice prodotto?

Te lo racconto a partire da una storia vera che mi è successa tanti anni fa, all’inizio della mia carriera lavorativa, ma che somiglia a tantissime altre storie simili che sicuramente saranno successe a te e a tutti coloro che si occupano di software.

Stavo sviluppando un piccolo pezzo di programma per un cliente, che metteva in collegamento due tool diversi, un “bridge” diciamo. Rilasciata una prima versione del software, ho cominciato a ricevere da parte del cliente una serie di email che mi segnavano alcune anomalie. All’inizio analizzavo le segnalazioni ed apportavo prontamente delle correzioni. Benissimo, il codice comunque funzionava bene e faceva già da subito il suo “dovere”. Ma non bastava.

Le email hanno cominciato ad accavallarsi e a dimostrarsi strumento poco adatto a gestire la situazione: non era chiaro quali erano i problemi aperti e quelli risolti, in che versione erano stati risolti, per cui si è passati ad un sistema rudimentale di Bug Tracking, basato su Excel, su cui tornerò. Questo accorgimento ha migliorato molto la situazione, anche se non era finita così.

Si procedeva comunque abbastanza bene fino a quando ad un certo punto, si sono cominciate a creare delle situazioni non proprio piacevoli, anche se molto note: il cliente ha cominciato a lamentarsi sì di funzionalità non presenti o che non funzionavano poco, ma anche di aspetti tutto sommato estetici o del tutto secondari. Anche qua sembrava risolto, al momento.

Alla fine, sono fioccate richieste che seppur apparentemente logiche, del tipo: i file di log devono avere il formato YYYY_MM_DD_HH_SS.log invece che HH_SS_DD_MM_YYY.log e decine simili che erano sicuramente ragionevoli, ma che avevano in comune con tantissime altre una caratteristica:

NESSUNO LE AVEVA CONCORDATE PRIMA!

Stava succedendo una cosa MOLTO spiacevole: il cliente mi tempestava di richieste, diligentemente divise per priorità, catalogate e condivise in un sistema di tracciamento errori, ma la verità era una soltanto.

IL CLIENTE SE NE STAVA APPROFITTANDO CHIEDENDO FUNZIONALITÀ’ ED ASPETTI LOGICI ED ESTETICI CHE NON AVEVAMO STABILITO E CONCORDATO IN ALCUN MODO

Read More

La cultura, questa sconosciuta! (prima parte)

La cultura è importante, ce lo ripetono fin da piccoli. Studiate e diventerete qualcuno. Specializzatevi e farete successo. Quante volte ce lo siamo sentiti dire? E bene o male abbiamo sempre adottato questo approccio alla nostra vita lavorativa: tramite un corso formale di studi, universitario e successivo, oppure tramite corsi professionali e infine tramite auto-apprendimento.

Siamo degli esperti nel nostro settore, ne sappiamo più degli altri, più dei nostri collaboratori e dei nostri concorrenti, o almeno si spera. Non ci fermiamo mai: non è che finito il ciclo di studi abbiamo appoggiato i libri in biblioteca a prender polvere. Mai quanto vorremmo, ma cerchiamo di rimanere aggiornati: tramite corsi online o in aula, riviste di settore, blog specializzati, newsletter, webinar… le sorgenti di sapere sono tante, fin troppe se pensiamo al tempo che abbiamo.

Ma lo sappiamo: la concorrenza è in agguato e se non ci formiamo noi e rimaniamo al passo coi tempi, anzi davanti agli altri possibilmente, è un attimo rimanere indietro prima con il know-how e poi con le vendite. E di conseguenza, con la leadership o comunque la posizione di mercato. Quindi non mettiamo neanche in discussione di dover essere in continua formazione, in costante aggiornamento sulle tecnologie riguardanti il nostro specifico settore, qualunque esso sia.

E per le tecnologie che non sono sotto il nostro diretto controllo, che non fanno parte del nostro core-business, ci affidiamo ad esperti interno o esterni: un commercialista per gli aspetti fiscali, un avvocato per quelli legali, un’azienda di logistica esterna per i trasporti. E’ un approccio normale e corretto: la mia tecnologia, arte, servizio vero e proprio che vendo e che mi differenzia sul mercato lo curo personalmente come manager o imprenditore, o con un team specializzato. Tutto quello che non è strategico, lo delego a funzioni aziendali preposte o a società esterne specializzate.

Certo, un po’ ne voglio comunque capire. Per non farmi fregare. Per poter scegliere strategicamente. Per capire quello che mi viene offerto. Per contestare quando le cose non vanno. Giusto un po’, senza diventare specialista: gli esperti di tutte le competene non strategiche li assumo o li metto sotto contratto, ma intanto un po’ mi informo.

 

E il software? Scusa, che male ti ha fatto esattamente il software?

 

  • Pensi che il software si faccia da solo?
  • Che sia sufficiente “mio cuggino che ne sa di computer”?
  • Che il team di ingegneri meccanici, elettronici, hardware siano tutti comunque in grado di “sviluppare”?
  • Sei sicuro che in un’azienda di decine di persone, con team di progetto magari di 10-15 persone che curano tutti gli aspetti elettronici, meccanici, elettrici, prestazionali, estetici siano sufficienti 1-2 softwaristi “perché il software da sviluppare tanto è poco”?
  • Pensi che uno “smanettone”, come vengono chiamati i programmatori, si aggiorni da solo alle nuove tecnologie?
  • Pensi veramente che il ruolo crescente del software in termini di funzionalità non ne faccia anche crescere la criticità?
  • Ritieni inutile avere anche solo una conoscenza di base perché tanto ci sono gli esperti?

 

Se hai risposto un secco NO a tutte queste domande, forse questo blog non fa veramente per te. Ma se hai qualche dubbio… continua a leggere.

Read More

Una spia sul tuo laptop HP?

Recentemente è stato scoperto un software nascosto in grado di registrare ogni lettera digitata su un laptop HP. L’impatto è di vasta portata, con molti modelli attuali di laptop HP che sono affetti dal problema. In questo post analizzeremo prima il problema del key-logging, quindi discuteremo un metodo migliore per impedire che ciò accada in futuro.

Un ricercatore di sicurezza informatica Michael Myng ha trovato del codice di keylogging nei driver software preinstallati sui laptop HP per far funzionare la tastiera. Ha scoperto il codice keylogger durante l’ispezione del software Synaptics Touchpad, mentre cercava di capire come controllare la retroilluminazione della tastiera sul portatile HP. Mr Myng ha dichiarato: “Il keylogger era disabilitato di default, ma un utente malintenzionato con accesso al computer avrebbe potuto abilitare la registrazione di ciò che un utente stava digitando.”

Secondo HP, è stato originariamente integrato nel software Synaptics per aiutare a correggere gli errori. HP ha riconosciuto che questo software di debug potrebbe essere sfruttato per provocare una “perdita di riservatezza”, ma ha affermato che né Synaptics né HP hanno avuto accesso ai dati dei clienti a causa del difetto.

Includere in fase di sviluppo del software come il keylogging è una pratica comune e viene inizialmente creato per aiutare gli sviluppatori a eseguire il debug del software. Questo codice può anche essere chiamato “codice di debug”. Tuttavia, quando il codice viene inserito nel software di rilascio ed esiste un semplice meccanismo per attivarlo, diventa un potenziale rischio per la sicurezza. Il codice di debug, una volta scoperto, verrebbe normalmente registrato come CWE (Common Weakness Enumeration). CWE è un dizionario online universale di punti deboli che sono stati trovati nel software per computer. Il dizionario è gestito dalla MITRE Corporation e può essere consultato gratuitamente su base mondiale.

Tuttavia, a causa della possibilità che possa essere sfruttato sul campo da alcuni software dannosi, è più che probabile che sia registrato come CVE (vulnerabilità ed esposizioni comuni). CVE è un catalogo di minacce alla sicurezza conosciute. Il catalogo è sponsorizzato dal Department of Homeland Security degli Stati Uniti (DHS) e le minacce sono suddivise in due categorie: vulnerabilità ed esposizioni.

Read More

La tua azienda sta producendo pessimo software, bruciando prezioso budget in una spirale che presto ti manderà gambe all’aria. Te ne sei già accorto? E cosa stai facendo per evitarlo?
Tech Nerd theme designed by Siteturner