E’ da poco uscita la RC2 per Drupal 5.0. Ormai il cms sembra aver preso una forma definitiva. Appena mi sarà possibile lo installerò sandbox e su beta per aggiornare i siti di sviluppo.

Nel frattempo il sito ufficiale di Drupal, drupal.org già sta utilizzando la versione 5 rc2, dopo averla testata per un po’ di giorni su un mirror del portale.

Le esatte parole per annunciare l’evento sono state “So in good Drupal tradition, we get to “eat our own dog food” before a major release“. Più onesti di così!

Posted on gennaio 12th, 2007 di alkcxy
Filed under: drupal | No Comments »

Non sono il tipo che fa molto uso del cellulare. Lo uso il minimo indispensabile per farsi ricaric.. emh, ricevere telefonate, farne ai familiari e agli amici più stretti e mandare pochissimi sms al mese. Li conto sulle dita di una mano (stima per eccesso!).

Per questo motivo stamane mi sono stupito per aver ricevuto un messaggio sul cellulare. Stavo già pensando a chi potesse essere, quando leggo:

“inSEGRETERIA ci sono messaggi per te. Chiama da fisso al 899xxxxxx, info e costi inSEGRETERIA.xxx”

Con le xxx censuro il dominio del sito e il numero di telefono per evitare di creargli eccessiva pubblicità.

In un primo momento pensavo che la Tim mi avesse attivato le segreteria telefonica del cellulare e qualcuno mi avesse lasciato un messaggio. Mi stavo già preoccupando per il fatto di non avere un telefono fisso quando mi accorgo dell’assurdità del messaggio. Prima di tutto mi chiede di chiamare un 899, una numerazione evidentemente costosa, e da fisso (ma come, la segreteria per cellulari che invita a chiamare da fisso???) in secondo luogo non ha nulla a che vedere con la segreteria del proprio gestore telefonico ma di una vaga inSEGRETERIA. Tra l’altro noto che hanno scelto un bel nome per confondere ancora di più le persone.

Decido di visitare il loro sito, immaginando di scoprire un portale che apra mille pop-up cercando di fare scaricare qualche file .exe contenente virus, dialer o spyware vari. Invece scopro un sito a prima vista perfetto, dove gli sfigati possono iscriversi per trovare la propria anima gemella. Peccato che per l’iscrizione tocca telefonare al fatidico numero. Il sito permette anche di ricercare gli utenti iscritti in base al sesso, alla fascia d’età, al segno zodiacale, alla Regione, alla Provincia e alla presenza o meno di una foto in archivio. Solo tramite una ricerca generica escono fuori una manciata di nomi ma per leggere il profilo, nulla da fare, tocca registrarsi. Ma quanto costa sto servizio??? E soprattutto, appurato che io non ho messaggi in segreteria ma inSEGRETERIA, come hanno ottenuto il mio numero di cellulare e chi gli ha dato l’autorizzazione di inviarmi materiale pubblicitario non gradito?

Alla fine trovo la pagina del regolamento dove scopro che il costo della telefonata è pari a 15€!!! I servizi del portale, poi, durano un mese, e se si vuole continuare ad usufruire dello stesso, tocca di nuovo telefonare e sborsare altri 15€ e così via.

Bene, non so se possa essere catalogata sotto il termine truffa, ma una cosa è certa: il servizio cerca di adescare persone via sms evitando di denunciare il costo del servizio. Si nasconde dietro il nome segreteria per mascherarsi da normale segreteria telefonica. Non dice chi ha lasciato il presunto messaggio nella presunta segreteria.

La soluzione è quella di avvertire i propri conoscenti del pericolo che si cela dietro questi messaggi e di stare alla larga da un servizio del genere.
P.S. Quanti adolescenti ci avranno abboccato?

P.S. 2. Tratto dalle FAQ: D. Perché iscriversi?
R. Questo è un servizio dove persone si conoscono, parlano, chattano, scambiano messaggi e, perché no, si incontrano

Ottimo, anche su theeyes facciamo queste cose. Peccato che non mandiamo sms allusivi e non chiediamo soldi a nessuno! Toccherà aggiornarci?
P.S. 3. Ovviamente il sito, a prima vista perfetto, in realtà o è stato scritto in fretta e furia, oppure è stato scritto da uno che di html non ci capisce nulla. Provare il form per la ricerca dei contatti o leggere il sorgente html per credermi. Ah, non dite che non potete provarlo perché non ho scritto l’indirizzo del sito. Con un po’ di pazienza si trova fin troppo facilmente. Oppure aspettate che arrivi anche a voi l’sms!!!

Posted on gennaio 8th, 2007 di alkcxy
Filed under: avvisi | 1 Comment »

Finalmente Wordpress funziona su fast-cgi senza problemi di sorta. Dal sito di wordpress italia, però vedo che c’è un problema per chi usa feedburner su Wordpress e che lo stesso possa essere aggirato con un paio di soluzioni che propongono sulle loro pagine e che verranno integrate in Wordpress 2.0.7.

Posted on gennaio 8th, 2007 di alkcxy
Filed under: wordpress | No Comments »

Lo scorso 5 gennaio, come regalo per l’epifania, è uscito il nuovo wordpress 2.0.6. Dovrebbe essere compatibile con Fast-Cgi. Lo proverò entro le prossime ore!

Posted on gennaio 7th, 2007 di alkcxy
Filed under: wordpress | No Comments »

Da qualche tempo sto testando l’utilizzo del modulo Userreview su the Eyes. Questo modulo si appoggio a votingapi permettendo ai visitatori e frequentatori del sito di votare determinati contenuti. E’ possibile dare un voto da 1 a 10 e lasciare una recensione.

Tuttavia mi sono accorto che autorizzando anche gli utenti non registrati a votare, succede che solo un anonimo può votare un certo contenuto. Tutti gli altri non potranno. Ora la cosa è giusta per gli utenti registrati, ma è un po’ stupida per quelli anonimi. Magari sarebbe stato meglio dargli un peso inferiore nel calcolo della media. Vabbè, fatto sta che per ora ho dovuto vietare del tutto agli anonimi di votare e mantenere la possibilità di farlo solo per gli iscritti al sito. Del resto l’iscrizione è gratuita e occupa due minuti!

Posted on gennaio 6th, 2007 di alkcxy
Filed under: drupal | No Comments »

Tutti i siti da me gestiti che usano Drupal sono stati correttamente aggiornati. Ho aggiornato anche i moduli esterni utilizzati.

Per quanto riguarda il modulo che mi avrebbe aiutato a gestire gli aggiornamenti, diciamo che è ancora troppo presto per essere utilizzato! Vabbè, sarà per la prossima volta!

Posted on gennaio 5th, 2007 di alkcxy
Filed under: avvisi, drupal | No Comments »

Il rilascio di Drupal 5 si avvicina. Il primo sito che curo a passare a Drupal 5 sarà sicuramente the Eyes. Per due motivi:

1. Se qualcosa va storto, al massimo ci prendo le botte da Valeria!
2. In fondo è nel DNA di the Eyes la sperimentazione continua!

Ovviamente, prima di aggiornarlo, farò degli esperimenti. su http://sandbox.theeyes.org è presente una copia vestita col nuovo tema predefinito di Drupal 5, Garland. Chissà che in futuro non mi baserò proprio su Garland per ricostruire il tema in salsa verde!

A parte the Eyes,  il prossimo sito che svilupperò su Drupal 5 sarà raramente.net. Raramente è stato il primo vero sito che ho sviluppato seriamente. Ero partito col semplice html sfruttando l’editor di frontpage (che vergogna). Ma dopo i primi giorni ho lasciato stare l’interfaccia grafica, continuando a usare Frontpage solo come editor testuale. Poi, grazie a un altro collega universitario (Emanuele che ora lavora con Google in Irlanda!) siamo passati all’asp. Nel frattempo mi accorgevo che Frontpage cambiava le pagine senza nemmeno chiedere il permesso e introducendo cose che sballavano tutto.

In seguito la mia esperienza è notevolmente aumentata ma ho lasciato raramente per vari motivi. Emanuele lo ha portato avanti con grande pazienza, continuando prima a svilupparlo in asp e poi migrandolo su php-nuke. Attualmente il sito gira ancora su php-nuke ma su piattaforma finto-linux ospitata da Aruba. Molto probabilmente lo sposteremo da lì, gli daremo un vero server Linux e ci metteremo sopra Drupal 5. Un primo abbozzo si trova su http://beta.theeyes.org.

In questo caso i problemi rispetto all’aggiornamento di the Eyes sono ancora maggiori. Non si tratta, infatti, solo di controllare le modifiche automatiche effettuate dall’aggiornamento e di accertarsi di avere tutti i moduli aggiornati. Si tratta di trasferire i contenuti presenti in un database in un altro db organizzato diversamente. Le soluzioni sono due:

1. Cercare/creare uno script che automaticamente mi trasforma il db precedente
2. Ricopiare a manina i post uno ad uno

La seconda scelta, sebbene più complessa, permette di sistemare più accuratamente il testo, eliminando, per esempio, i tag che non devono essere usati e formattando meglio tutti gli articoli per renderli più omogenei con il nuovo sito. La strada è ancora lunga, comunque, e avrò tempo di capire cosa usare.

E gli altri siti che curo? Quelli non verranno aggiornati a Drupal 5. Drupal 4.7 è molto stabile e sicuro e continua ad essere mantenuto dalla comunità degli sviluppatori Drupal. Proprio questa mattina è uscita l’aggiornamento di sicurezza, il 4.7.5. A meno di richieste esplicite, continuerò ad effettuare solo aggiornamenti di sicurezza. Del resto con la versione 5 ci sono stati moltissimi cambiamenti anche all’interfaccia dell’amministrazione (che in effetti ora è molto più razionale e ordinata) e per i clienti sarebbe senz’altro un ulteriore problema dovere imparare quasi da zero la posizione di diverse configurazioni.

Nonostante questo, ci sono alcune novità, sebbene nascoste alla vista, anche per questi ultimi siti. Prima di tutto le operazioni che il sito deve eseguire in automatico ogni ora non sono più affidate al modulo poormanscron (che pure ha svolto un ottimo lavoro) ma vengono eseguite direttamente con cron. Allo stesso modo, tramite cron effettuo anche dei backup per tenere traccia dei cambiamenti dei siti. Viene effettuata una snapshot dei database una volta a settimana e, nel caso ci fossero dei problemi e si volesse tornare alla versione di una o più settimane prima (prevedo di tenermi 4 versioni del db, quindi quelle dell’ultimo mese), sarà sufficiente mandarmi una mail o chiamarmi.

Naturalmente non è che i siti sono messi al sicuro solo con questi backup. Al contrario, questi backup sono un qualcosa in più rispetto a quelli regolarmente effettuati da unbit. Sulle loro Faq è riportato paro paro:

Farete un backup del mio sito?

Unbit è molto attento al backup; il servizio base include 2 backup settimanali incrementali…
Quindi, niente paura!

L’utilità dei miei backup sta nel velocizzare le operazioni di ripristino nel caso accadesse qualche problema al sito o si volessero recuperare specifiche versioni precedenti.
Altre novità riguardano l’installazione di un nuovo modulo che dovrebbe aiutare a tener traccia degli aggiornamenti dei moduli non inclusi nella installazione base. Lo sto testando in questi giorni. Se si rivelerà buono, l’aggiornamento dei moduli sarà molto più facile e veloce.
Per concludere, una nota sulle sorti di fahrenhe.it e sul sito del Rinoceronte Incatenato.

1. Il gruppo ormai non esiste da almeno un anno. Il sito l’ho lasciato fermo a metà perché la sua utilità, purtroppo, è venuta a mancare. Appena avrò il tempo materiale, lo sistemerò per mantenere solo le pagine della ricerca per la memoria storica.
2. L’associazione culturale Rinoceronte Incatenato è invece più viva che mai. Purtroppo il sito si trova su Aruba e sfrutta il motore in asp scritto da me diverso tempo fa, ma che ormai non aggiorno da decenni. La soluzione sarà anche in questo caso quella di passare su unbit e di installarci Drupal 5. Quindi, con ogni probabilità, questo sarà il mio terzo sito a passare sulla nuova piattaforma, ma questo non credo potrà avvenire prima di questa estate.

Posted on gennaio 5th, 2007 di alkcxy
Filed under: avvisi, drupal | No Comments »

E’ uscita da poco la release candidate 1 di Drupal. La sto provando su due siti.

Su beta.theeyes.org è possibile trovare la base su cui costruirò il nuovo raramente.net

Su sandbox.theeyes.org, invece c’è una versione di prova di theeyes. Visto che moltissimi moduli non sono ancora stati aggiornati alla nuova versione, naturalmente molte cose mancano e non saranno utilizzabili ancora per qualche settimana. Ma in un paio di mesi massimo, saremo tutti pronti a fare uso di questa nuova strabiliante versione.

Le cose che mi hanno colpito di più sono essenzialmente tre:

1. Il sistema ti avvisa di errori o potenziali errori e ti dice quali operazioni devi svolgere.
2. E’ stato interamente ridisegnato il sistema di amministrazione. Ora si ha a che fare con un vero e proprio pannello di controllo che può assumere un tema grafico differente da quello del sito.
3. Il nuovo tema predefinito, Garland, è a dir poco fantastico. Inoltre si basa interamente sui DIV e per Drupal, che sulla 4.7 dà il meglio se costruito con le tabelle, non è cosa da poco!

Posted on dicembre 17th, 2006 di alkcxy
Filed under: cms, drupal | No Comments »

Ho deciso di mandare una email informativa riguarda a diversi tentativi di truffa che stanno avvenendo in questi giorni tramite la posta elettronica.
Tengo subito a precisare che questi tentativi di truffa di cui più avanti vi spiegherò, non possono, direttamente, creare problemi ai vostri siti. Ma sicuramente, se vi infettate il computer, gli effetti potrebbero essere difficili da calcolare.
Veniamo al dunque. Alcuni di voi hanno ricevuto nei giorni scorsi un email da un’avvocato che vi diffida dal continuare a inviargli dei virus, o un email da un perfetto sconosciuto, dai modi gentili, che vi consiglia di scaricarvi un buon antivirus in quanto sta ricevendo dei virus da voi.
Sono delle email arrivate a centinaia di migliaia di caselle elettroniche italiane e tentano di convincere il lettore di cliccare sul link inserito e di scaricare il programma antivirus pubblicizzato. In realtà il programma pubblicizzato come antivirus è invece lui stesso un virus.

Consigli
Se avete ricevuto o riceverete una email in cui una persona sconosciuta o anche conosciuta vi esorta a scaricare un determinato file, dubitate! Se si tratta di uno sconosciuto, sicuramente è una truffa, se si tratta di un mittente conosciuto, la mail potrebbe essere stata truccata e potrebbe non provenire da una persona fidata! La soluzione in questo caso è di contattare la persona (se la conoscete), e comunque di cancellare l’email senza cliccare su nessun link. NON tentate di rispondere alla mail, non risolverete nulla, o anzi potreste peggiorare le cose. Se procedete così, potrete essere sicuri di non esservi infettati.
Se ormai avete installato il programma. Bella frittata! Scaricatevi questo programmino: http://www.nod32.it/cgi-bin/mapdl.pl?tool=SpamBot Nod32 è una società che produce antivirus e ha messo a punto questo tool per rimuovere il virus “spamBot” che colpisce chi installa il falso antivirus.
Ad ogni modo vi ricordo che chi usa Linux o un Mac non corre praticamente nessun rischio (con questo virus in particolare non c’è nessun problema). Chi usa Windows invece deve sempre avere gli occhi aperti. In particolare consiglio di seguire il dodecalogo della sicurezza (http://www.attivissimo.net/security/dodecalogo/dodecalogo.htm) di Paolo Attivissimo e il suo blog (http://attivissimo.blogspot.com/).

Aggiungo sul blog ulteriori considerazioni sull’accaduto

Prima di tutto bisogna dire che stanno aumentando i tentativi di truffa (e con truffa intendo spam, fishing, truffa alla nigeriana, virus, worm, spyware) scritti in un italiano impeccabile e reale. Fino a ieri arrivavano solo email in inglese dove si pubblicizzava il CyAlis o il Vi4grA e quindi
erano ben poco pericolose viste le competenze linguistiche di noi italiani. Poi sono arrivate le prime truffe ditipo phishing riguardanti presunte email di avvertimento da note banche italiane. Ma erano scritte così male che ben pochi hanno abboccato. Questa nuova ondata, invece, è molto pericolosa perché rischiano di abboccare anche le persone più esperte.

A questo punto bisogna fare un paio di considerazioni. La prima riguarda la reperibilità degli indirizzi.

Come fanno i truffatori a conoscere le nostre email?
Le trovano perché sono pubblicizzate su qualche pagina web, oppure perché presente in qualche catena inviata via mail, oppure qualche azienda senza scrupoli, di cui voi vi siete fidati ciecamente registrandovi al loro sito, hanno venduto i loro elenchi al miglior offerente in barba alle più basilari leggi sulla privacy.

Spesso ai miei clienti dico che è meglio evitare di pubblicizzare le proprie email in chiaro sul sito, è molto meglio usare un modulo, come il modulo contatti di theeyes. Non sarete totalmente al sicuro, ma il 95% di spam è così eliminato.

Resta il problema con le catene di Sant’Antonio. Intanto è bene non prenderne parte. Se proprio non se può fare a meno dovreste eliminare tutti gli indirizzi email presenti nel corpo del messaggio e inviare la mail usando i campi nascosti, lasciando vuoti i campi A: e CC: e usando solo il CCN: (o BCC: in inglese). In secondo luogo, quando ricevete delle catene di Sant’Antonio, o comunque email anche importanti ma dove risultano in chiaro indirizzi email di persone che fra di loro non si conoscono, fate una bella ramanzina a chi l’ha spedita, spiegandogli i pericolo che qui vi ho accennato.

Infine se volete iscrivervi a tutti i servizi che trovate su internet, non fidatevi ciecamente di tutti quelli che trovate. Createvi un indirizzo email su lycos, su hotmail o dove più vi aggrada e usatelo esclusivamente per registrarvi in tutti quei siti della cui serietà non potrete essere sicuri. In questo modo concentrerete lo spam in una unica casella, tenendo pulite le altre che usate per lavoro o per gli amici.

Può essere che mi arrivi un email sincera da uno sconosciuto che mi avverte che gli ho spedito un virus?
Potrebbe accadere. Ma anche in questo caso non è detto che voi siate infetti. Anzi quesi sicuramente non lo siete. I creatori dei virus sono molto furbi e si mascherano da mittenti diversi da quelli reali. Così è possibile che un vostro amico avesse sia voi che lo sconsciuto in rubrica. Il virus ha preso il vostro indirizzo e lo ha usato come mittente dell’email e lo sconosciuto lo ha usato come destinatario. L’unica soluzione è controllare il vostro computer con un buon antivirus aggiornato e poi spiegare allo sconosciuto quello che vi ho appena spiegato io!

Posted on dicembre 6th, 2006 di alkcxy
Filed under: avvisi | No Comments »

Ho appena aggiornato i blog di theeyes alla versione 2.0.5 di wordpress. Ho notato che il precedente errore presente con fast-cgi ora avviene con tutte le pagine di amministrazione. Risultato? Ho disattivato il fast-cgi e mi sono tenuto il wordpress aggiornato!

Posted on novembre 26th, 2006 di alkcxy
Filed under: wordpress | No Comments »