Eccoci ritrovati con la nostra 3 intervista! Questa volta ad essere intervistato è Simone Margaritelli, in arte evilsocket!

> 1) Ciao Evilsocket, dicci qualcosa su di te, chi sei? Quanti anni hai e dove vivi?

Ciao, mi chiamo Simone, ho 25 anni e vivo a Roma, anche se lavoro per un azienda del nord Italia.


> 2) Qual’è il tuo lavoro?

Come libero professionista, mi occupo principalmente di sviluppo software e security assessments per diverse aziende, principalmente al nord.
In pratica scrivo tanto codice e controllo che il codice (sia lato web che lato desktop/server) sia sicuro e non soggetto a potenziali attacchi dall’esterno.

> 3) Di cosa ti occupi nel tempo libero?

Beh, oltre alla programmazione di per se che è una mia grande passione sin da quando ero piccolo,
soprattutto nei periodi professionalmente stressanti preferisco uscire con gli amici o con la donna, andare a ballare,
bere vodka e possibilmente fare qualsiasi cosa che NON sia stare davanti ad un computer 😀

> 4) Cos’è il WP-Sentinel?

WP-Sentinel è un plugin per piattaforme wordpress, nato da un mio progetto chiamato evilsentinel.
Sostanzialmente si tratta di un “firewall software” per wordpress, ovvero analizza ogni tipo di richiesta in ingresso tramite delle regole molto precise al fine di distinguere le richieste lecite da quelle che potrebbero
compromettere la sicurezza del blog, ed in tal caso blocca tutto e, se configurato in tal senso, interdice l’indirizzo ip che ha lanciato l’attacco dall’accesso al sito per un periodo di tempo variabile.

> 5) Perchè hai deciso di renderlo gratuito?

Il motivo è molto semplice … perchè mi sono divertito a scriverlo!
Non mi sentirei bene con me stesso se facessi pagare qualcosa che io in primis non ho faticato a scrivere, bensì che mi ha intrattenuto e fatto divertire per diverse ore di sviluppo.
Poi ovviamente perchè sono a favore del free software e quindi dell’open source ovviamente, con diversi altri progetti open in attivo.

> 6) Quale sarà la prossima funzione che integrerai in WP-sentinel?

A parte qualche ritocco qua e la, la prossima “killer feature” che verrà implementata sarà la generazione dinamica di regole di filtering.
Ovvero, non ci saranno più solo regole statiche, ma il sistema si “adatterà” al tipo di traffico che riceve il blog sul quale è installato, così da ridurre al mimino i falsi positivi (richieste lecite che invece vengono ritenute pericolose) ed aumentare il più possibile la precisione nel rilevare attacchi effettivi.
Dovendo implementare diversi algoritmi di intelligenza artificiale per questo scopo, probabilmente la prossima release ci sarà tra un po di tempo.

> 7) Hai qualche nuovo progetto di cui vuoi parlarci?

Per lavoro ho dovuto scrivere un paio di applicazioni per iPhone (per due clienti diversi), la cosa mi è piaciuta e stavo pensando di scrivere qualcosa di mio da pubblicare su AppStore … ma non c’è ancora niente di definito nella mia testa 😀

> 8) In cosa consisterà?

Beh, probabilmente di strumenti dedicati a chi lavora come me nell’IT, in particolare orientati alla sicurezza.

> 9) Cosa pensi della scena hacker ora, nel 2010?

Scena hacker? Perchè ce n’è ancora una?
Credo che con il diffondersi di internet come un mezzo disponibile ormai a chiunque, lamer e script kiddies hanno impestato quel poco di buono che era rimasto nella rete stessa, storpiando il significato della parola
“hacker” rendendola un qualcosa di molto lontano dal suo significato originale.
Si, forse qualcuno è rimasto, ma essendo così in pochi non credo si possa parlare di una vera e propria “scena hacker”.

> 10) Cosa ne pensi di HackersTribe.com? ci aggiungerai fra i tuoi siti amici? lol

Direi che è una buona fonte soprattutto per coloro che stanno muovendo i primi passi nel mondo dell’hacking e della sicurezza, quindi perchè no! 😀

> A presto! 😉

Ciao e grazie a voi! ^^