Cresce l’attesa

Ormai manca veramente poco al D-Day in casa thesp0nge. Siamo tutti molto eccitati e non vediamo l’ora che il piccolino che per ora abbiamo sentito solo da dentro la pancia della Fra venga fuori.

Ultimamente mi hanno messo sotto pressione un po’ in tutti i campi della mia vita, tutti tranne il taekwon-do.

Finalmente ho deciso che intendo dare una svolta decisa alla mia vita. Una virata incredibile. Devo solo trovare energia e coraggio per farlo, ma sarà un cambio di rotta che mi farà guadagnare in salute e qualità della vita. Si perché sono stanco dei piedi in testa e di piangere ogni notte.

A volte la sera

A cena, mentre si parla del corso preparto, di come si pulisce un bambino e delle varie tecniche avveniristiche di allattamenta, può succedere che tua moglie ti supporti con una frase apparentemente a caso.

Fuori dal contesto.

Una sua considerazione che include anche dei tuoi progetti futuri e che ti dice un po’ “vai sereno che ce la fai”.

Grazie amore.

Owasp Italy Day 4 – Comunicato ufficiale

l prossimo 6 Novembre si terrà a Milano la IV edizione dell’OWASP Day.
Speaker d’eccezione tratteranno le nuove tematiche di Web Application
Security per una delle più rinomate
e attese conferenze di Information Security sul territorio nazionale.

In questa occasione CIO, CTO, CISO, Auditor, Responsabili IT, Security
Manager e responsabili della
Security Governance avranno l’occasione di aggiornarsi sull’evoluzione
della sicurezza applicativa e sulle
nuove iniziative di Software Security presenti nel panorama internazionale.

Informazioni e registrazione all’evento:
http://www.owasp.org/index.php/Italy_OWASP_Day_4

The art of code reviewing

Se Daniele non decide di venire al mondo il 6 Novembre, sono all’Owasp Day qui a Milano a parlare di code review.

Quando faccio un’attività dai clienti, come consulente di Spike, spesso quello che noto è che manca la percezione di cosa significhi fare una code review. Il cliente ha la percezione che tu arrivi lì, lanci un tool, scrivi un report fumoso e fuffoso e te ne vai. Tempo necessario: 2 o 3 giorni al massimo.

Sbagliato. Fare una code review significa prendere del codice ed interpretarlo. E’ un po’ come l’attività di un investigatore, parti dal sorgente (la scena del crimine) ed arrivi al colpevole (le issue di security), spesso seguendo percorsi più o meno tortuosi.
Si vede meno sangue rispetto a CSI ma questo dipende dal project manager del cliente.

Soloing in B & W

Soloing in B&W

Originally uploaded by thesp0nge

A volte suonare è il solo mezzo per aprirsi ad una realtà che viaggia su binari sfalsati.

Per un attimo, un attimo solamente sei tu, la tua chitarra e le tue dita ed un suono che nessuno su questa terra ti può portare via

printf(“Hello world()!\n”);

Un po’ un secondo inizio dopo che avevo aperto questo blog… boh 3 anni fa, senza averlo mai popolato.

Da sempre ho dato molto più spazio al blog su LiveJournal anche se non ho mai capito perché. Ora si è spento un po’ l’hype attorno a quel blogging engine che, diciamocelo, offre poco in termini di customizzazioni e ritorno qui… all’ovile…

Un po’ di altri miei blog sono parcheggiati qui su wordpress.com, quello della mia band, quello di orizon e quello del piano B.

Da cosa si differenzia questo rispetto al mio spazio su tumblr.com?
La lingua, qui si parlerà italiano e i contenuti. Su tumblr voglio lasciare spazio soprattutto all’IT security, mentre qui darò più spazio allo sp0nge privato… insomma… dalla sicurezza informatica al taekwon-do, alla famiglia passando per la birra fatta in casa.