MILANO, 30 Aprile 2009 - Giuseppe Paternò è lieto di annunciare la nascita del Security e-Book project sul sito http://ebook.sikurezza.org.

Il progetto Security e-Book è il primo portale open dedicato alle architetture di sicurezza, interamente in lingua italiana e con contenuti tecnici di assoluto rilievo.

Concepito nel 2008 da Giuseppe “Gippa” Paternò, ma venuto alla luce solo nei primi mesi del 2009 grazie anche all’aiuto di Gianluca Varisco, il progetto vuole colmare un vuoto nel mondo della sicurezza informatica, creando una pubblicazione innovativa sulle architetture di sicurezza e relativi esempi implementativi.

Seppure ispirandosi a Wikipedia in termini collaborativi, il progetto non si vuole sostituire alla famosa enciclopedia on-line, ma vuole completarla andando a fondo nelle tematiche tecniche, offrendo contenuti altamente specializzati agli esperti di settore.

La pubblicazione segue la filosofia della Defense in Depth, ovvero l’uso di diverse tecniche e tecnologie per mitigare i rischi di sicurezza: tutti i sistemi, configurazioni, applicazioni e sviluppo software devono essere pensati fin dall’inizio in un ottica di sicurezza, ad esempio dando il minor privilegio possibile ad un utente su una applicazione o restringendo il raggio d’azione di una rete wireless.

Per affrontare in maniera pervasiva la tematica, la pubblicazione è stata suddivisa in quattro macro-categorie principali: Reti, Sistemi, User management, Forensic e Audit. Queste categorie raccolgono tutte le tematiche che possano interessare sia i lettori che coloro che intendono ampliare i contenuti.

Grazie all’adozione della stessa filosofia di Wikipedia, tutti i lettori potranno contribuire alla crescita del progetto, ampliando i contenuti delle pagine o scrivendone dei nuovi in base alla propria esperienza personale. E’ questa la nuova formula rivoluzionaria della pubblicazione: non solo offre contenuti che difficilmente sono reperibili in commercio, ma permette anche di avere uno scambio bidirezionale di informazioni con coloro che implementano le soluzioni descritte.

Il progetto non ha fini commerciali, ma puramente divulgativi e fatta su base di donazioni spontanee, secondo la licenza open Creative Commons. Tutti gli scritti di Giuseppe “Gippa” Paternò, ad esempio, sono stati donati al progetto in forma gratuita e importati nella pubblicazione, inclusi i famosi libri Sicurezza nelle Wireless LAN e Single Sign-On con Kerberos e LDAP. L’obiettivo è di consolidare la pubblicazione ogni uno o due anni e creare un libro in formato sia cartaceo che elettronico, cui proventi verranno donati in beneficienza.

Il progetto è patrocinato da sikurezza.org, una comunità virtuale di persone che per passione e/o lavoro si interessano di problematiche di sicurezza informatica e della loro diffusione.

Giuseppe “Gippa” Paternò è il fondatore del progetto Security e-Book e il suo maggior contributore. Attualmente Solution Architect e EMEA Security Expert di Red Hat con un curriculum lavorativo in aziende importanti quali Sun e IBM. Ha al suo attivo numerose ricerche e pubblicazioni che sono scaricabili gratuitamente dal suo sito Internet http://www.gpaterno.com/.

Gianluca Varisco è il marketing manager e contributore del progetto Security e-Book. Attualmente lavora come Web Engineer per Red Hat, ma partecipa attivamente alla comunità Linux come Fedora Ambassador e contribuisce a numerosi progetti Open Source.

• Sito web del progetto: http://ebook.sikurezza.org
• Gruppo su Facebook: http://www.facebook.com/group.php?gid=169267810359
• Gruppo su Linkedin: http://www.linkedin.com/groups?gid=1919275
• Logo del progetto full-size (per la stampa): http://ebook.sikurezza.org/ebookprojectlogo.png

Ormai è tutto pronto per il lancio in grande stile del progetto Security eBook, anche la parte cosmetica con l’introduzione del nuovo logo. Ora seguiranno l’annuncio stampa e la creazione di alcuni flyer da distribuire negli eventi.

Grazie a Gianluca Varisco è stato creato anche un gruppo su Facebook, vi aspettiamo numerosi su questo nuovo gruppo!!!

Posso praticamente definire ultimata la fase di creazione dell’infrastruttura del progetto Security e-Book. Tutti gli scritti sono stati messi nelle quattro categorie principali: Reti, Sistemi, User management e Forensic e Audit. E’ stata aggiunta una pagina descrittiva sul progetto e sugli obiettivi prefissati.

Mancano ancora un logo migliore (quello che c’è adesso è temporaneo) e una scritta “Security e-Book” un po’ professionale da poter riusare in flyer da distrubire. Apro il contest del logo e della scritta che devono essere rigorosamente in formato scalabile (SVG), per chi vuole può sottomettere gli artwork. Ora si inizia la fase di revisione dei contenuti: la pagina della filosofia Defense in Depth è già stata rivista, aggiungeremo prossimamente un nuovo capitolo per l’integrazione tra OpenLDAP e Microsoft Active Directory che ho realizzato presso un famoso broadcaster televisivo italiano.

Una volta stabilito il logo e la scritta, il prossimo passo è l’annuncio ufficiale a mezzo stampa e distribuzione di flyers informativi sul progetto in eventi come l’Open Source Day (9 Giugno a Roma).

Buona pasqua a tutti!

Con grande gioia oggi mi è arrivata la lettera del Ministero delle Comunicazioni. Mi è stato assegnato il nominativo italiano IZ2QCT che si affiancherà al nominativo K2GIU conseguito con la licenza USA.