Archivio degli articoli in angolo pc, pagina 2

Nelle scorse settimane ho seguito un corso di aggiornamento al lavoro sulla sicurezza delle applicazioni web. Ci hanno persino fatto giocare al piccolo hacker, esplorando una serie di strumenti per effettuare le scansione di vulnerabilità di un sito, ed insegnandoci tecniche per proteggersi da quegli attacchi. A parte tutti i tecnicismi, c’è stato un concetto basilare, citato dall’insegnante, che mi ha fatto riflettere: l’importanza delle copie di backup separate, anche fisicamente, dall’ambiente dove si trova l’applicazione o il sito. Perché eseguire il salvataggio della base di dati è si importante, ma cosa succede se l’azienda dove sono ospitati dati e sito web va a gambe all’aria (di servizi gratuiti online per far siti ne sono spariti a bizzeffe negli ultimi dieci anni) oppure viene attaccata da malintenzionati in grado di mettere sotto chiave anche i backup, o ancora è vittima di un disastro naturale che colpisce il datacenter? Leggi il resto di Salvataggio offline del database del blog

Come forse ricorderai, all’inizio dell’anno scorso ti parlavo di come il mio plugin per le statistiche, che oramai non riuscivo più a mantenere per conto mio, fosse stato adottato da un’azienda estone, la VeronaLabs, che da anni proponeva un prodotto analogo, WP Statistics, e che quindi aveva una certa esperienza in questo campo. Negli ultimi mesi, abbiamo collaborato per ripristinare le funzionalità avanzate del mio plugin, che all’epoca offrivo a pagamento come software a parte, come si è solito fare in quest’ambito, per cercare di monetizzare i proprio sforzi. Per semplificare l’offerta, abbiamo deciso di passare da un ventaglio di una quindicina di opzioni, ad una che incorporasse tutto sotto un unico tetto: Slimstat Pro. Sono rimasto molto contento nel vedere che Mustafa ed il suo gruppo abbiamo deciso di investire tempo e risorse per far crescere questo progetto, e sono certo che, in un’epoca in cui Google Analytics 4 è diventato più ostico che mai da gestire e soprattutto da comprendere, soluzioni alternative che non regalino informazioni al gigante di Mountain View saranno sempre più popolari. Leggi il resto di Slimstat Analytics continua a crescere

Il 9 gennaio 2004, il Parlamento italiano approvava all’unanimità una legge all’avanguardia in Europa e nel mondo, la cosiddetta Legge Stanca sulla accessibilità dei siti internet della pubblica amministrazione. Che impostava un quadro normativo mirato ad incoraggiare amministrazioni pubbliche ed aziende private ad ammodernare i propri siti web per renderli fruibili da parte di persone diversamente abili. Perché fino ad allora, nel Far West che era stato il web a partire dagli anni ’90, da MySpace a Blogger, nessuno si era preoccupato di come ad esempio un utente con problemi alla vista potesse usufruire di quella mole di informazioni a disposizione di tutti. Io già ne parlavo circa 12 anni fa, notando come i buoni intenti del legislatore fossero finiti nei fatti a tarallucci e vino (e ti pareva), per la mancanza di una cultura della sensibilità e di un ventaglio di competenze tecniche necessarie ad attuare quelle linee guida. Leggi il resto di Accessibilità, vent’anni di legge Stanca

Il mese di dicembre, come sappiamo, è tempo di resoconti e liste in cui riassumere quello che s’è fatto durante l’anno appena trascorso. Oggi colgo lo spunto da un recente post di kOoLiNuS, in cui Nicola propone un simpatico esperimento sociale come non si vedevano da tempo nella blogosfera oramai deserta: elencare le applicazioni che usiamo quotidianamente quando ci sediamo davanti a quello che mia nonna chiamava l’aggeggio infernale. Oppure sul nostro inseparabile cellulare. Un esercizio per sbirciare dietro le quinte di un aspetto quanto mai personale dei nostri vicini virtuali, che secondo me cerca di tracciare un profilo di chi siamo e cosa vogliamo dalla vita attraverso le app che usiamo. Qualche complottista potrebbe pensare che grazie a questi elenchi, gli hacker avranno servito su un piatto d’argento le informazioni per violare i nostri account e rubarci tutti i soldi, ma d’altro canto la gente già lo fa sui social rispondendo alle domande apparentemente più assurde, e quelli si che sono tranelli per provare a carpire le tue password. Leggi il resto di Le applicazioni che uso giornalmente

Grazie al cielo oramai non ricevo tantissimo spam nella mia casella di posta elettronica, si e no una cinquantina di messaggi alla settimana (c’erano tempi in cui ne ricevevo un centinaio al giorno o forse più), così ho preso l’abitudine di spulciare tra quelle email per assicurarmi che qualcosa di legittimo non sia stato filtrato per sbaglio. L’altro giorno ho notato un messaggio di un certo Asim Delalić, che affermava di aver trovato una vulnerabilità nel mio blog. La prima cosa che mi è venuta in mente è stata “come mai qualcuno si prenderebbe la briga di esaminare le vulnerabilità di un blogghettino di periferia, dove non ci sono dati sensibili o soldi da rubare?” Però quello che ha colto la mia attenzione è che Asim aveva allegato alla sua email uno screenshot del mio file wp-config.php (si, era proprio il mio). L’altro dettaglio è che non chiedeva un riscatto e non usava un linguaggio minaccioso, mentre spiegava in maniera un po’ vaga com’era riuscito ad accedere a quel file. Così, più per curiosità che per altro, gli ho risposto per saperne di più, e per offrirgli una birra virtuale, nel caso si trattasse davvero di un buon samaritano. Nella sua risposta, mi ha illustrato per filo e per segno cosa aveva scoperto. Leggi il resto di Asim, il paladino della sicurezza in rete

Come dicevo qualche mese fa, su questo blog utilizzo soltanto tre plugin, per far contento l’omino talebano che siede sulla mia spalla. Uno di questi è Broken Link Checker, che una volta al mese si fa un giro del sito alla ricerca di collegamenti spezzati, che io poi con calma ripulisco o sostituisco a seconda dell’esigenza. L’altro giorno, andando a controllare l’elenco generato dal plugin, ho notato tanti collegamenti non funzionanti al sito di Repubblica. Si vede che stanno facendo una bella pulizia del ciarpame digitale accumulato nei loro archivi. Da un lato l’omino talebano è contento, ma io sono perplesso nel veder scomparire la memoria storica degli eventi italiani di quegli anni.

Un dettaglio del pannello di controllo

Premetto che, come non capitava da parecchi anni, questo post è sponsorizzato dall’azienda di cui parlerò nel seguito. Qualche settimana fa sono stato contattato da una delle responsabili marketing della società Canva. Mi chiedeva se fossi interessato ad un codice omaggio per provare il loro servizio aziendale Canva Teams. Così mi è venuta in mente l’idea di rispolverare una cosa che, negli anni d’oro della blogosfera italiana, andava particolarmente di moda: i contest (che a chiamarli concorsi a premi è meglio di no, perché si potrebbe incorrere in guai con la legge). In cui metto in palio il codice gentilmente donatomi, regalandolo ad un lettore che lascerà un commento qui sotto descrivendo il modo in cui userebbe il codice stesso. Tra i partecipanti, il vincitore verrà estratto a sorte usando il servizio Random.org, assegnando un numero sequenziale in ordine di apparizione dei commenti. Il contest si chiude il 31 Ottobre. Leggi il resto di In palio un codice omaggio per Canva