Dizionario del software

la posizione di un utente relativamente ad un sistema informatico, con cui sono definiti i permessi di accesso ed azione. L'utente accede al proprio account con il login.

software Open Source con funzione di WEB server disponibile per UNIX, Linux, Windows ed altri sistemi operativi. Molti server Web Internet sono Apache.

(Address resolution Protocol) protocollo che in una rete locale associa un indirizzo IP ad una macchina fisica, identificata da un indirizzo MAC.

(Advanced Research Project Agency NETwork) rete di computer creata negli anni sessanta del XX secolo dall'agenzia ARPA del dipartimento della difesa degli USA. Ora dismessa, è stata la base tecnologica da cui è derivata la moderna Internet.

(American Standard Code for Information Interschange) codice creato dall'American National Standards Institute per permettere la comunicazione tra sistemi informatici. I caratteri ASCII standard di base, comprendenti lettere, numeri e segni di punteggiatura sono 128 e sono codificati per mezzo di 7 bit. La versione estesa è composta da 256 caratteri codificati con 8 bit.

via di accesso non documentata lasciata in una applicazione dal suo programmatore, per accedervi segretamente.

operazione consistente nel copiare i file importanti (documenti, configurazioni) su un supporto, al fine di ripristinare il sistema e non perdere i dati in caso di furto, danneggiamento o malfunzionamento del computer.

(Basic Input/Output System) programma residente nell'hardware che all'accensione effettua le prime operazioni di avvio del sistema (bootstrap). Può essere configurato con una utility richiamabile premendo un tasto all'accensione del computer (in genere CANC).

l'unità minima di informazione gestibile da un sistema digitale. Può valere 0 o 1 (binario) ed è simboleggiato dalla lettera 'b' minuscola.

software installato nell'MBR dell'hard disk con lo scopo di avviare un sistema operativo tra quelli presenti nel sistema passandogli eventuali parametri di configurazione. Esempi in GNU/Linux sono LILO e GRUB.

sequenza di operazioni iniziata dal BIOS che permette ad un computer di avviarsi.

insieme di computer infettati da software maligni che li pongono sotto il controllo di gruppi criminali all'insaputa degli utenti. Sono utilizzati soprattutto per invio di spam e minacce di DDoS.

il linguaggio con cui sono scritti la maggior parte dei software, tra i quali quasi tutto GNU/Linux.

file contenente una chiave crittografica necessaria per decodificare dati, pagine web, e-mail ecc, associata ai dati identificativi del titolare. È emesso da un apposito ente certificatore, che garantisce l'identità del titolare, l'ambito di utilizzo ed il periodo di validità della chiave.

(Common Gateway Interface) standard per l'interfacciamento di programmi applicativi (es. database) con server web. Consente di fornire all'utente pagine web dinamiche (cioè create in tempo reale) in funzione dell'applicazione collegata.

applicazione che permette all'utente di accedere ai servizi offerti da un server. Un esempio di client è il browser web.

il codice in forma umanamente comprensibile con cui viene scritto un software e che successivamente viene compilato per essere eseguito dalla macchina.

operazione con cui un codice sorgente viene tradotto in un eseguibile. Viene effettuata da un software chiamato compilatore ed è specifica per il tipo di processore e di sistema operativo sul quale si utilizzerà il file generato.

piccola quantità di dati che un server Web può scrivere sul computer client dell'utente, di norma allo scopo di riconoscerlo durante una visita successiva. Il rischio per la privacy è dato dal fatto che è possibile tramite siti appositamente preparati usare i cookies per tracciare le visite di più siti da parte dell'utente per profilarne gli interessi.

termine ironico usato per indicare la licenza GPL o simili, che oltre a tutelare il diritto d'autore come fa il Copyright, paradossalmente tutela anche la libertà d'uso e diffusione delle informazioni.

(Central Processing Unit) il microprocessore centrale del computer.

tecnica che permette di nascondere (crypto=nascosto) dati, alterandoli in modo che solo il destinatario in possesso di una 'chiave di decodifica' possa leggerli. Si parla di crittografia simmetrica quando la chiave di codifica e di decodifica coincidono, mentre si ha la crittografia a simmetrica (o a doppia chiave) quando le due chiavi differiscono, anche se legate tra loro.

(Cascade Style Sheet) linguaggio che definisce la formattazione, cioè l'aspetto 'visivo', di una pagina web HTML.

(Common Unix Printing System) sistema unificato di gestione delle stampanti locali e di rete, disponibile su sistemi Unix.

(Base di dati) insieme di informazioni strutturate in modo accessibile per la macchina. Tradizionalmente i dati sono organizzati in forma tabellare, con righe chiamate 'record' e colonne chiamate 'campi'.

(Distribuited Denial of Service) tecnica di attacco informatico in cui molti computer, spesso appartenenti a botnet, inondano di richieste di connessione un server vittima, esaurendone le risorse e mettendolo temporaneamente fuori uso.

(Dynamic Host Configuration Protocol) protocollo creato per assegnare automaticamente un indirizzo IP ad un computer client e consentire il caricamento del sistema operativo da un server.

(Digital Rights Management) insieme di tecnologie finalizzate al controllo ed alla tutela del diritto d'autore su mezzi digitali (limitazione della fruibilità e copia, identificazione, tracciatura). Alcune di queste tecniche sono ritenute eccessivamente invasive e lesive della libertà individuale.

(Domain Name service) servizio che su Internet traduce gli indirizzi mnemonici (www.w3c.org) nell'indirizzo IP dell'host corrispondente. Il servizio è fornito generalmente dal proprio provider.

il nome di una rete locale, sottorete di Internet. Per esempio in www.kernel.org, kernel.org è il nome della rete mentre www è il nome di un host al suo interno.

prodotto intellettuale (testo, immagine, film, software ecc) sulla quale non esiste un titolare dei diritti d'autore. Ciò si può avere per scadenza, dopo 70 anni dalla morte dell'autore dell'opera, oppure per esplicita rinuncia ai diritti da parte dell'autore o in alcuni casi per legge, come nel caso del materiale pubblicato dal governo degli Stati Uniti.

 (denial Of service) tipo di attacco informatico che sovraccarica un server mandandolo temporaneamente fuori servizio.

(Disk Operating System) sistema operativo Microsoft nato negli anni '80 per i primi Personal Computer. Ha interfaccia a carattere, come la consòle di Linux.

software che consente al sistema operativo di gestire una periferica.

(in inglese: prodezza) l'azione di accedere ad una macchina sfruttando un bug in una applicazione o nel sistema operativo.

due tipi di filesystem usati in Linux. Per ogni file sono conservate diverse informazioni, tra cui: il proprietario, il gruppo di appartenenza, i permessi di lettura, scrittura ed esecuzione. EXT3 è definito “journalized”, in quanto tiene traccia delle operazioni di modifica file svolte per preservare l'integrità dei dati in caso di spegnimento accidentale del computer.

struttura con cui il sistema operativo archivia i file sulle unità di memoria. In Linux è rappresentato come una struttura ad albero con la directory root alla base che contiene altre directory, le quali ne possono contenere altre per diversi livelli.

hardware o software che controlla e filtra il traffico di dati tra una rete o un host ed il resto di Internet, al fine di prevenire accessi non autorizzati e/o abusi.

procedura che organizza la superficie magnetica di un disco in una struttura logica di tracce e settori. Per potere accogliere dati, è necessario successivamente creare nell'unità un filesystem (EXT, DOS, NTFS ecc).

Quando è riferito agli hard disk, il termine spesso è usato impropriamente per indicare la semplice creazione del filesystem; la formattazione è generalmente eseguita solo una volta in sede di fabbricazione.

(File Transfer Protocol) protocollo usato su reti informatiche TCP/IP per prelevare file da un host server utilizzando un'applicazione client.

funzione matematica (è chiamato hash anche il risultato) che genera una stringa univoca di lunghezza fissa a partire da un file. Il processo non è invertibile, ovvero non è possibile ricostruire il file dal risultato. L'hash rappresenta una 'impronta digitale' del file, con cui è possibile verificarne l'integrità in qualunque momento.

(o semplicemente Home) in UNIX e GNU/Linux la directory riservata e vincolante per un utente registrato nel sistema. Nell'ambito della sua directory l'utente ha pieno accesso, ma normalmente non può agire nelle home degli altri utenti e nelle directory superiori. Generalmente le home portano il nome dell'utente corrispondente e sono collocate in un ramo del filesystem chiamato “/home”. Il percorso della directory Home può essere indicato con il carattere tilde: ~.

(Hyper Text Markup Language) linguaggio con cui vengono codificate le pagine web. Viene interpretato dal browser.

(Hyper Text Transfer Protocol) protocollo utilizzato per il trasferimento di file nel web (pagine HTML, immagini, suoni ecc).

(Internet Control Message Protocol) protocollo utilizzato per veicolare informazioni di servizio (errori, test)necessarie al funzionamento di Internet.

(Internet Messaging Access Protocol) protocollo di gestione della email più flessibile di POP. Consente per esempio di visualizzare l'elenco dei messaggi senza scaricarli sul computer client.

un elemento di collegamento tra due entità, oppure tra un'entità e l'utente. Può essere fisica, ad esempio la tastiera, l'interfaccia di rete, l'interfaccia USB, oppure un concetto: l'interfaccia grafica, l'interfaccia a caratteri.

protocollo basilare di Internet. Ogni host è contraddistinto da un indirizzo IP, costituito da 4 byte (nella versione 4 del protocollo: IPv4), visualizzato spesso nella forma di quattro cifre comprese tra 0 e 255 separate da punti (es. 192.168.0.1). L'allocazione pubblica degli indirizzi è gestita dal Internet Assigned Number Autority (www.iana.org). La versione Ipv6, ancora poco diffusa, utilizza sei byte per estendere il numero di host indirizzabili.

linguaggio di programmazione ideato da Sun Microsystems, impiegato anche per includere programmi all'interno di pagine web.

linguaggio interpretato, del tutto indipendente da JAVA, inseribile all'interno di pagine HTML per creare elementi dinamici.

file in cui vengono registrati in ordine cronologico eventi o messaggi di sistema, semplificando la risoluzione di eventuali problemi e tenendo traccia delle attività svolte.

(New Network Transfer Protocol) protocollo di trasferimento per i messaggi dei newsgroup Usenet.

(New Technology File System) filesystem proprietario sviluppato da Microsoft negli anni '90 per il sistema operativo MS Windows NT, oggi utilizzato anche in XP.

un insieme di regole che sistemi (hardware e software) devono rispettare per potere comunicare tra loro. Es il protocollo TCP/IP, l'USB, l'HTML ecc.

azienda che fornisce il collegamento ad Internet e/o altri servizi informatici.

o bitmap, modalità di rappresentazione di immagini mediante l'insieme di punti minimi che le compongono, chiamati Pixel. Questo tipo di immagine non può essere ingrandita senza perdere in definizione, a differenza delle immagini vettoriali.

  • in un filesystem Unix, la directory di livello più alto che contiene tutte le altre, indicata con “/”.
  • il nome di login del superuser, ovvero un particolare utente con pieno potere di accesso a tutto il sistema e a tutti i processi. Per ragioni di sicurezza è opportuno limitare l'accesso in modalità root solo per le funzioni di amministrazione del sistema, ed accedere come utente normale per le attività ordinarie.

un programma scritto in un linguaggio che non richiede di essere compilato ma è eseguito direttamente da una apposita applicazione, chiamata “interprete”. Alcuni linguaggi per script sono i comandi di Bash, il Perl, il javascript, il Visual Basic ecc.

(Structured Query Language) linguaggio standard per la creazione, l'accesso e l'interrogazione di database.

(Secure Sockets Layer) protocollo per la comunicazione sicura tra client e server web. Sfrutta avanzate tecniche di crittografia per evitare l'intercettazione dei dati da parte di un host intermedio.

(Transfert Control Protocol / Internet Protocol) protocollo di comunicazione utilizzabile su reti informatiche, caratterizzato dall'invio dei dati in unità discrete chiamate pacchetti e dall'identificazione degli host per mezzo dell'indirizzo IP. È lo standard di Internet.

(Uniform Resource Identifier) sistema di identificazione di un servizio su un host in forma mnemonica, comprendente il nome del servizio (http://, ftp://), l'indirizzo dell'host (www.w3.org), il percorso sull'host ed eventualmente la porta.

una posizione di memoria usate per memorizzare temporaneamente una parte dei dati in corso di elaborazione. Nei linguaggi di programmazione è simboleggiata con un nome, a volte preceduto da simboli quali $, % ecc.

(Virtual Network Computing) sistema che consente di interagire con un computer remoto, vedendone il desktop come se lo si avesse davanti. È utile per funzioni di amministrazione remota e teleassistenza.

(Virtual Private Network) protocollo di collegamento tra reti informatiche aziendali attraverso Internet utilizzando un canale sicuro e riservato.

(eXtensible Markup Language) metodo di descrizione di contenuti per il web. Mentre l'HTML descrive l'aspetto del testo su basi predefinite, l'XML, suo successore, permette di definire un linguaggio di formattazione personalizzato e flessibile per il contenuto specifico.

(Cross Side Scripting) tecnica di exploit rivolta a siti web e svolta inviando al server apposite stringe di input generate con appositi script eseguiti dal browser. É così chiamato perché la pagina contenente lo script si trova genericamente su un sito diverso da quello da attaccare.