Recent Posts
BGP, dalla teoria alla pratica
Per acquistare il libro clicca qui: https://book.reissromoli.com Nel lontano 2011 la Reiss Romoli pubblicò la prima edizione del libro “BGP: dalla teoria alla pratica” scritto da Tiziano Tofoni. Da allora sono passati molti anni, e l’autore della prima…
Siti web della Pubblica Amministrazione italiana: il report 2020
A volte ritornano, le statistiche. Trovo infatti interessante osservare, a distanza di qualche anno, i nuovi risultati di vecchie indagini. I siti web della Pubblica Amministrazioni rivestono oggi un ruolo più che mai centrale nell’esperienza…
[RFC 8906] A Common Operational Problem in DNS Servers: Failure to Communicate
[RFC 8906] Il DNS è un protocollo di tipo “domanda e risposta”. Fallire rispondendo alle richieste, o rispondere in modo scorretto, è causa sia di problemi operativi sia di problemi a lungo termine con lo…
[RFC 8700] Fifty Years of RFCs
[RFC 8700] Questo documento segna il cinquantesimo anniversario della collana di RFC. Comprende sia materiale retrospettivo di persone coinvolte nelle svolte cruciali, sia un commento sullo stato dell’arte. Infine si conclude con riflessioni sui prossimi…
DNSSEC, Italian Public Administration failing
This is a follow-up from my 2014 article: DNSSEC, unidentified flying object in the sky over Italian Public Administration Five years have passed, but no good news about Public Administration and DNSSEC in Italy. DNNSEC…
[RFC 8499] DNS Terminology
[RFC 8499] Il sistema dei nomi a dominio (DNS) è letteralmente definito in decine di diverse RFC. La terminologia usata da quanti implementano e sviluppano i protocolli DNS, dagli operatori dei sistemi DNS, è cambianta…
How to harden SSH access to a FreeBSD 11.2 box
Recently I was requested to suggest some hardening advices about SSH access to *nix boxes. Now, I like to write down a short guide on this topic. Let’s take a fresh installed FreeBSD server (11.2-RELEASE-p7…
[RFC 8475] Using Conditional Router Advertisements for Enterprise Multihoming
[RFC 8475] Questo documento discute gli scenari più comuni dove una rete aziendale si connette a più ISP attraverso una spazio di indirizzamento assegnato da un ISP e come l’approccio proposto in “Enterprise Multihoming using Provider-Assigned…
[RFC 8481] Clarifications to BGP Origin Validation Based on Resource Public Key Infrastructure (RPKI)
[RFC 8481] La distribuzione della convalida dell’origine nel BGP basata su RPKI (Resource Public Key Infrastructure) è ostacolata, tra le altre cause, dalle cattive implementazioni che i costruttori realizzano in due aree critiche: quali instradamenti…
[RFC 8461] SMTP MTA Strict Transport Security (MTA-STS)
[RFC 8461] SMTP MTA Strict Transport Security (MTA-STS) è un meccanismo che consente ai fornitori dei servizi di posta di dichiarare la loro capacità di ricevere connessioni SMTP garantite da TLS (Transport Layer Security) e…