Follow my blog with Bloglovin

Raimondo Fanale

web(re)sponsability

un cracker per wordpress? aggiornare alla 2.1.2!!!

Scritto da Raimondo Fanale • Sabato, 3 marzo 2007 • Categoria: Beyond Web Pages (ex web 2.0), Software per server

It was determined that a cracker had gained user-level access to one of the servers that powers wordpress.org, and had used that access to modify the download file.

Ok... già normalmente bisogna fare attenzione... ma se io scarico un paccheto di istallazione, e poi scopro che un malintenzionato truffaldino ha codificato un hack nel pacchetto per includere un exploit di esecuzione di codice ... che bisogna fare?

Ovviamente: aggiornare subito alla versione nuova di wordpress 2.1.2. E subito dopo cospargersi il capo di cenere e sperare che non sia successo nulla al server e al blog.

Come dice il team di WP: io prego... ma se prego poco che succede? :-D

This is the kind of thing you pray never happens, but it did and now we’re dealing with it as best we can.
| Top Exits (0)
3922 hits
Twitter Bookmark un cracker per wordpress? aggiornare alla 2.1.2!!!  at del.icio.us Facebook Google Bookmarks FriendFeed Digg un cracker per wordpress? aggiornare alla 2.1.2!!! Mixx un cracker per wordpress? aggiornare alla 2.1.2!!! Bloglines un cracker per wordpress? aggiornare alla 2.1.2!!! Technorati un cracker per wordpress? aggiornare alla 2.1.2!!! Fark this: un cracker per wordpress? aggiornare alla 2.1.2!!! Bookmark un cracker per wordpress? aggiornare alla 2.1.2!!!  at YahooMyWeb Bookmark un cracker per wordpress? aggiornare alla 2.1.2!!!  at Furl.net Bookmark un cracker per wordpress? aggiornare alla 2.1.2!!!  at reddit.com Bookmark un cracker per wordpress? aggiornare alla 2.1.2!!!  at blinklist.com Bookmark un cracker per wordpress? aggiornare alla 2.1.2!!!  at Spurl.net Bookmark un cracker per wordpress? aggiornare alla 2.1.2!!!  at NewsVine Bookmark un cracker per wordpress? aggiornare alla 2.1.2!!!  at Simpy.com Bookmark un cracker per wordpress? aggiornare alla 2.1.2!!!  at blogmarks Bookmark un cracker per wordpress? aggiornare alla 2.1.2!!!  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

la più bella definizione di web 2.0

Scritto da Raimondo Fanale • Domenica, 4 febbraio 2007 • Categoria: Beyond Web Pages (ex web 2.0)

EHEHEHEHEH... sinceramente questa è la più bella definizione di web 2.0 che abbia mai trovato. Una sintesi video di cosa è internet, il web 2.0 etc etc etc...

Il video è ovviamente visibile su Youtube.


| Top Exits (0)

3847 hits
Twitter Bookmark la più bella definizione di web 2.0  at del.icio.us Facebook Google Bookmarks FriendFeed Digg la più bella definizione di web 2.0 Mixx la più bella definizione di web 2.0 Bloglines la più bella definizione di web 2.0 Technorati la più bella definizione di web 2.0 Fark this: la più bella definizione di web 2.0 Bookmark la più bella definizione di web 2.0  at YahooMyWeb Bookmark la più bella definizione di web 2.0  at Furl.net Bookmark la più bella definizione di web 2.0  at reddit.com Bookmark la più bella definizione di web 2.0  at blinklist.com Bookmark la più bella definizione di web 2.0  at Spurl.net Bookmark la più bella definizione di web 2.0  at NewsVine Bookmark la più bella definizione di web 2.0  at Simpy.com Bookmark la più bella definizione di web 2.0  at blogmarks Bookmark la più bella definizione di web 2.0  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

wordpress e lo spam - 2a parte

Scritto da Raimondo Fanale • Mercoledì, 17 gennaio 2007 • Categoria: Software per blog, Spam

Impegnato a fare un po' di traduzioni di software proveniente da Corea e Romania, eccomi di nuovo sul tema Worpdress e lo spam. Ho letto attentamente quanto scritto da Napolux ad inizio mese e le risposte che sono arrivate. Io personalmente non sono favorevole ad operazioni di questo tipo.

Rinominare un file di un software che non stai sviluppando ti obbligherà sempre a fare questa operazione a vita. Ovvero ti "uccidi" con il versioning. Il trucco suggerito da Naploux è bello, semplice e funzionale (lo dico perchè sono verametne convinto che possa funzionare) ma per chi deve costantemente aggiornare il WordPress è un lavoro in più.

Personalmente preferisco lavorare su .htaccess e bloccare l'accesso diretto al file. Per chi non lo conoscesse, quindi, consiglio questo plugin creato nel 2005. Per chi non volesse istallare il plugin spiego cosa fa: inserisce una riga nel file .htaccess del tipo


RewriteRule ^wp-trackback\.php.*$ - [F,L]\n


Una semplice riga da poter replicare come si vuole e per qualsiasi file. La riga riportata blocca l'accesso diretto ai trackback, ma può essere modificata per il file wp-comment .

ATTENZIONE. la riga suggerita è abbastanza "generica"" ma ovviamente potrebbero essere necessarie delle modifiche ad hoc per adattarsi al tuo file .htaccess .

| Top Exits (0)
4424 hits
Twitter Bookmark wordpress e lo spam - 2a parte  at del.icio.us Facebook Google Bookmarks FriendFeed Digg wordpress e lo spam - 2a parte Mixx wordpress e lo spam - 2a parte Bloglines wordpress e lo spam - 2a parte Technorati wordpress e lo spam - 2a parte Fark this: wordpress e lo spam - 2a parte Bookmark wordpress e lo spam - 2a parte  at YahooMyWeb Bookmark wordpress e lo spam - 2a parte  at Furl.net Bookmark wordpress e lo spam - 2a parte  at reddit.com Bookmark wordpress e lo spam - 2a parte  at blinklist.com Bookmark wordpress e lo spam - 2a parte  at Spurl.net Bookmark wordpress e lo spam - 2a parte  at NewsVine Bookmark wordpress e lo spam - 2a parte  at Simpy.com Bookmark wordpress e lo spam - 2a parte  at blogmarks Bookmark wordpress e lo spam - 2a parte  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

serendipity 1.1 - regalo di fine anno

Scritto da Raimondo Fanale • Domenica, 31 dicembre 2006 • Categoria: Beyond Web Pages (ex web 2.0), Software per blog

Dopo vari annunci e vari problemi anche con i server di sviluppo e produzione, ecco che il 28 dicembre il team di Serendipity ( aka S9Y ) Blog annuncia la release finale della sua piattaforma per blog versione 1.1. Congratulazioni al team, ed un paio di informazioni per gli utenti: l'upgrade è semplice e spedito come sempre. Le raccomandazioni sempre le stesse: backup, backup, backup, prima dell'upgrade.

Le funzioni più interessanti?

  • nuova gestione del templating (aka dynamic templates)
  • customizzazione dei media (descrizioni, EXIF-Tags e keywords)
  • miglioramento della granularità dei permessi utenti (anche sull'uso dei plugins)
  • 29 miglioramenti sulle features , 24 bugfixes 21 miglioramenti sulla usability e l'aspetto tecnico dalla sua precedente versione, comprese le query SQL

Grazie anche a Carl Galloway e Matthew Groeninger per il rilascio di un nuovo template che sfrutta le nuove funzionalità del blog.

Nei giorni scorsi ho provato l'upgrade sul server di sviluppo... spero di riuscire a farlo su quello di produzione prima di cominciare il contest di cucina del cenone di fine anno ;-)



| Top Exits (0)
14651 hits
Twitter Bookmark serendipity 1.1 - regalo di fine anno  at del.icio.us Facebook Google Bookmarks FriendFeed Digg serendipity 1.1 - regalo di fine anno Mixx serendipity 1.1 - regalo di fine anno Bloglines serendipity 1.1 - regalo di fine anno Technorati serendipity 1.1 - regalo di fine anno Fark this: serendipity 1.1 - regalo di fine anno Bookmark serendipity 1.1 - regalo di fine anno  at YahooMyWeb Bookmark serendipity 1.1 - regalo di fine anno  at Furl.net Bookmark serendipity 1.1 - regalo di fine anno  at reddit.com Bookmark serendipity 1.1 - regalo di fine anno  at blinklist.com Bookmark serendipity 1.1 - regalo di fine anno  at Spurl.net Bookmark serendipity 1.1 - regalo di fine anno  at NewsVine Bookmark serendipity 1.1 - regalo di fine anno  at Simpy.com Bookmark serendipity 1.1 - regalo di fine anno  at blogmarks Bookmark serendipity 1.1 - regalo di fine anno  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

worpdress come cms - forse una forzatura

Scritto da Raimondo Fanale • Venerdì, 29 dicembre 2006 • Categoria: Software per blog

rispondo solo dopo giorni e giorni a Sante. La questione che è stata nuovamente sollevata è: usare o no worpdress come piattaforma per ottimizzare diversi tipi di siti? Ovvero, posso usare worpdress come gestore contenuti? Allora ecco qui un paio di mie personalissime considerazioni.

  • Wordpress nasce come piattaforma di blog
  • Wordpress mette a disposizione alla comunità opensource il suo codice

Per tutto quello che riguarda la letteratura a riguardo vi rimando ad articoli già noti, ottimi e ampiamente discussi:

Questa piccola lista solo per dire e ribadire che:

  • se si conosce un prodotto non vuol dire che esso sia il milgiore al mondo. Può essere sicuramente facile modificarlo, ma forzare le strutture di base non è mai segno di buona volontà, anzi, io la vedo come pigrizia, che sfocia generalemente in guerre di religione (aka flames sui forums o in mailing list su chi propone un prodotto al posto di un altro). Inventare è un'altra cosa.
  • se il mondo software ci offre diverse soluzioni, o dobbiamo pensare che tutti i programmatori e tutti i teams di sviluppo siano dei grandi egoisti ed egocentrici, oppure più semplicemente che quello che avevano trovato "in giro per la rete" non era soddisfacente secondo i propri canoni e le proprie esigenze?. Una nota personale: pensate che mi faccia piacere seguire lo sviluppo di due prodotti per bloggare invece di concentrarmi su uno solo? pensate che sia matto ad usare tanto il serendipity che il wordpress? (beh... un pochino lo sono :-) )
Chiudo con una piccola richiesta: secondo me la scelta del prodotto da utilizzare viene ovviamente dopo uno studio attento e sincero delle esigenze, ci evita spesso di fare brutte figure, di buttare all'aria giornate di lavoro e di imparare e conoscere nuovi mondi e nuove persone. Ecco quindi esplicitamente la mia richiesta: quante giornate hai già perso su una istallazione/personalizzazione di un prodotto opensource che non si è rivelato poi consono al lavoro che stavi facendo?

| Top Exits (0)
4848 hits
Twitter Bookmark worpdress come cms - forse una forzatura  at del.icio.us Facebook Google Bookmarks FriendFeed Digg worpdress come cms - forse una forzatura Mixx worpdress come cms - forse una forzatura Bloglines worpdress come cms - forse una forzatura Technorati worpdress come cms - forse una forzatura Fark this: worpdress come cms - forse una forzatura Bookmark worpdress come cms - forse una forzatura  at YahooMyWeb Bookmark worpdress come cms - forse una forzatura  at Furl.net Bookmark worpdress come cms - forse una forzatura  at reddit.com Bookmark worpdress come cms - forse una forzatura  at blinklist.com Bookmark worpdress come cms - forse una forzatura  at Spurl.net Bookmark worpdress come cms - forse una forzatura  at NewsVine Bookmark worpdress come cms - forse una forzatura  at Simpy.com Bookmark worpdress come cms - forse una forzatura  at blogmarks Bookmark worpdress come cms - forse una forzatura  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca