Google +1, come si attiva, come funziona e gli effetti sulla rete

Posted 1 CommentPosted in PENSIERI SPARSI

Un paio di giorni fa Google, dopo un post su blogspot nel Webmaster Central, ha attivato Google +1 e in rete si è sentito e letto molto dell’effetto che questa nuova funzionalità dovrebbe avere sulle ricerche. Qui potete visualizzare il video Introducing the +1 Button pubblicato su Youtube.

Attualmente Google + 1 è attivo solo nella versione Inglese e per attivarlo è necessario seguire una semplice procedura. Prima di tutto è necessario aver attivato un profilo pubblico su Google Profile e poi spostare il proprio account alla versione inglese di Google per poter accedere a Google.com (e non al .IT). Per poter effettuare questa modifica è sufficiente accedere alla home page classica di Google e premere “Google.com in English“. Una volta completato questo passaggio vi accorgerete di avere un interfaccia leggermente diversa, ma soprattutto in inglese! Da questo momento in poi il vostro profilo sarà impostato (se non l’avevate già) sulla versione in Inglese. Personalmente consiglio l’utilizzo di questa versione di default.

Ora per poter attivare ed accedere alle funzionalità di Google +1 entrate nel Labs di Google, precisamente nella sezione Experimental Search dove troverete le ultime idee in sviluppo e che potete attivare per poterle utilizzare e testare prima dell’ufficializzazione.

 

Attivazione Google +1

Per attivare la funzionalità premete il tasto Join this experiments riportato alla destra del nome del nuovo servizio da attivare. Una volta attivata la funzionalità (vedrete apparire una scritta This is your selected experiment. Leave). Attivazione completata!

Ora sarà sufficiente tornare sulla home page di Google.com e procedere con una ricerca, niente di più facile. Noterete che vicino ad ogni risultato apparirà il nuovo tastino di +1, una scritta che riporta il numero delle persone che hanno effettuato lo share (You +1’d this pubblicity) del risultato e l’elenco delle fototo degli avatar degli utenti che hanno effettuato la condivisione. Una volta cliccato sul pulsante +1 il colore del pulsante cambierà e diventerà colorato, ad indicarvi che avete già espresso la vostra preferenza per quel link.

Risultato della Ricerca "Fabio Lalli"

Quando cliccate sul tasto per esprimere una preferenza, Google vi mostrerà una pagina in un popup nella quale vi chiederà di confermare la vostra preferenza e personalizzare il vostro profilo di Google affinchè i risultati selezionati possano esser raccolti in una pagina e consultati successivamente.

Esprimere una preferenza con Google +1

Da questa pagina è possibile accedere alle Privacy Policy che consiglio di leggere per due motivi:

  1. dalla pagina delle Policy potete capire in che modo verrà utilizzata la vostra preferenza
  2. dalla pagina delle Policy si può accedere alla funzione di configurazione OPT-out di Google e poter decidere se far apparire il vostro nome nel risultato di ricerca di altri utenti, al fine di influenzare la decisione di altri utenti.
Impostazioni OPT-out Google +1

Fatto tutto questo, e selezionate le vostre preferenze, ecco che vedrete apparire nel vostro Google Profile un tab riservato ed accessibile solo a voi, all’interno del quale verranno aggregate tutte le vostre scelte.

Google Profile e attivazione del tab +1

Per i blogger, gli sviluppatori ed i proprietari di siti internet, sarà presto un’altro bottoncino da “appiccicare” sul proprio sito, ma anche se per adesso non è attivo, è possibile farne richiesta su una apposita pagina web.

Anche se la funzionalità Google+1 può sembrare la risposta immediata al «Like» di Facebook, non è così. Le due funzioni (Like e +1) esprimono la nostra preferenza in modo diverso: il «Like» di Facebook esprime il nostro gradimento su un particolare contenuto all’interno di Facebook, di un sito o di un blog e si propaga all’interno di Facebook stesso, mentre il +1 di Google influenza direttamente i risultati di ricerca, AdWords e AdSense andando a definire un parametro di “meritocrazia” della rete.

Praticamente il valore di un contenuto si sposta sempre più nelle mani degli utenti, che saranno sempre più in grado di influenzare le scelte delle ricerche su internet.

 

UPDATE 01/06/2011 : Google pochi minuti fa mi ha attivato la funzionalità (come ad altri utenti) e così ho realizzato al volo un plugIn per poter inserire il bottoncino di Google + 1 all’interno di WordPress. Potete scaricarlo da questa pagina: http://fabiolalli.com/google1button

Problemi di sicurezza per WordPress: vulnerabilità XSS

Posted 1 CommentPosted in PENSIERI SPARSI

Il 29/12/2010 mentre me ne stavo tranquillamente in ufficio, il mio blog  è stato defacciato e la home page è stata sostituita con un reindirizzamento ad un sito contenente immagini porno. Non è la prima volta che avviene, e quando succede è una gran rottura di balle, perchè bisogna ripristinare alcuni file del sistema e rivedere tutti i folder nei quali sono stati caricati file.

Per chi non lo sapesse il termine Defacing, nell’ambito della sicurezza informatica, viene utilizzato per definire il cambiamento illecito della home page di un sito web (la sua “faccia”) e la modifica di una o più pagine interne. Questa pratica è condotta da persone non autorizzate (detti cracker, non hacker) e all’insaputa di chi gestisce il sito. E’ illegale in tutti i paesi del mondo.

Le motivazioni di tale atto vandalico possono essere di vario tipo, dalla dimostrazione di abilità fino a ragioni ideologiche e politiche. Le tecniche utilizzate per ottenere i permessi di accesso in scrittura al sito sfruttano solitamente i bug presenti nel software di gestione del sito oppure nei sistemi operativi sottostanti: nel mio caso, questa volta, credo che il daface sia stato effettuato tramite un bug di WordPress.

Casualmente mentre ero li che aggiornavo e ripristinavo il mio blog, ecco che mi arriva una mail del simpatico Matt Mullenweg, che dopo aver comunicato la presenza di un aggiornamento critico, mi augura Merry WordPressing in 2011!

First off, happy holidays. 🙂 I hope this time of the year, chilly for many of you, has given you time to enjoy family, friends, and loved ones and reflect on the year before and the year to come.

My last message to you this year is an important but unfortunate one: we’ve fixed a pretty critical vulnerability in WordPress’ core HTML sanitation library, and because this library is used lots of places it’s important that everyone update as soon as possible. I realize an update during the holidays is no fun, but this one is worth putting down the eggnog for. In the spirit of the holidays, consider helping your friends as well. You can update in your dashboard, on the “updates” tab, or download the latest WordPress here: http://wordpress.org/download/

The official release announcement is here: http://wp.me/pZhYe-qt

Merry WordPressing in 2011

Matt Mullenweg
http://ma.tt | http://wordpress.org | http://automattic.com

Cliccando sul comunicato ufficiale, si parla proprio di vulnerabilità XSS:

3.0.4 Important Security Update

Posted December 29, 2010 by Matt Mullenweg. Filed under Releases,Security.

Version 3.0.4 of WordPress, available immediately through the update page in your dashboard or for download here, is a very important update to apply to your sites as soon as possible because it fixes a core security bug in our HTML sanitation library, called KSES. I would rate this release as “critical.”

I realize an update during the holidays is no fun, but this one is worth putting down the eggnog for. In the spirit of the holidays, consider helping your friends as well.

If you are a security researcher, we’d appreciate you taking a look over this changeset as well to review our update. We’ve given it a lot of thought and review but since this is so core we want as many brains on it as possible. Thanks to Mauro Gentile and Jon Cave (duck_) who discovered and alerted us to these XSS vulnerabilities first.

Apperò, Matt classifica questa release Critical e ce lo dice sorridendo: peccato che su una vulnerabilità XSS (anche detta di Cross Site Scripting) non c’è una fava da ridere!

Insomma, alla fine grazie a questo “buchetto” ho passato 2 ore serali a ripristinare il blog, un pò di autorizzazioni e soprattutto dopo aver aggiornato WordPress alla versione 3.0.4 .

[Provocazione ON]

Beh questo è secondo me il brutto dei prodotti Open Source: con chi te la prendi in caso di danni generati da una falla di questo tipo?

[Provacazione OFF]

PS: ovviamente faccio riferimento a tutti i blog / siti che utilizzano wordpress come piattaforma su hosting privati e non su WordPress.com

Utilizzare i permalinks di wordpress su IIS

Posted Leave a commentPosted in PENSIERI SPARSI

Configurando Wordpress su server Windows e IIS mi è capitato di imbattermi nella configurazione dei permalinks. Per poter utilizzare i permalinks, in generale, il server deve esser configurato con il mod_rewrite, che però non è supportato nativamente dai server Windows.

Anche se non è presente il mod_rewrite su server windows, wordpress permette comunque di utilizzare i permalinks, ma il risultato è leggermente diverso da una stessa installazione effettuata su Linux + Apache. Nella sezione Permalinks del pannello di WordPress è infatti possibile configurare i parmalinks che genereranno un indirizzo simile a questo:

/index.php/archives/%year%/%monthnum%/%day%/%postname%

WordPress aggirerà il problema passando gli argomenti alla pagina e mostrando nell’url index.php.

Facendo in pò di ricerche ho trovato sul sito WordPress Codex la soluzione a questo problema e quindi la possibilità di configurare IIS per supportare il mod_rewrite. La soluzione è semplice se il server gira con II6 + framework .net 3.5 o con II7.

Semplicemente, nella root del sito dove è installato WordPress, va inserito un file web.config contenente il seguente codice:

<rewrite>
    <rules>
        <rule name="Main Rule" stopProcessing="true">
            <match url=".*" />
            <conditions logicalGrouping="MatchAll">
                <add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true" />
                <add input="{REQUEST_FILENAME}" matchType="IsDirectory" negate="true" />
            </conditions>
            <action type="Rewrite" url="index.php/{R:0}" />
        </rule>
    </rules>
</rewrite>

Entrando poi nel pannello sarà possibile togliere la chiamata al file index.php abilitando la struttura Custom del permalinks.

Configurare l’invio di email in WordPress su Windows IIS

Posted Leave a commentPosted in PENSIERI SPARSI

Come tutti sapete WordPress nasce come sistema di Content Management System open source (PHP + MySQL) installabile su server Linux. Può capitare (anche se qualcuno storcerà il naso e la bocca) di avere l’esigenza di dover installare wordpress su un server Microsoft Windows e web server IIS. Una volta installato il PHP sotto IIS, l’istanza di MySQL, e aver configurato WordPress, si presenteranno due grossi problemi:

  1. la riscrittura degli URL (url rewrite)
  2. l’invio delle notifiche email (password dimenticata, registrazione, commenti e moderazione)

Per quanto riguarda la riscrittura dell’url rewrite scriverò un articolo a parte. In questo post riporterò tutto quello che si deve configurare per effettuare la configurazione delle email.

1. Configurazione SMTP in PHP.INI

Prima di tutto è necessario attivare l’invio delle e-mail attraverso la configurazione dell’SMTP nel file php.ini. Procedere nel seguente modo:

  • Arrestare IIS da Gestione IIS.
  • Aprite il file php.ini. Il file potrebbe trovarsi sotto C:\ PHP oppure nella cartella C:\ WINDOWS. Questa differenza dipende da come è stato configurato IIS e PHP sul vostro sistema.
  • Una volta aperto il file php.ini con il blocco note o altro editor di testo, cercare la voce denominata “[funzione mail]” e impostate come di seguito i valori SMTP=Localhost e smtp_port = 25
  • Salvare e chiudere il file php.ini.

2. Configurazione  impostazioni SMTP IIS

iis - configurazione smtp per email phpCompletata la configurazione del PHP.ini si passa alla configurazione dell’IIS Internet (Information Services Manager). Ipotizzando che il vostro IIS sia già in esecuzione, entrando nella consolle dovreste essere in grado di vedere una voce tipo “Default SMTP Virtual Server” o simile. Entrate nelle proprietà e poi in Accesso e configurate le impostazioni di connessione ed inoltro come nella figura. Inserire come server autorizzati “127.0.0.1”, “localhost” e se possibile l’IP pubblico del server stesso. Una volta completata questa operazione, riavviare IIS da IIS Manager.

Completata questa configurazione effettuate un test di invio email dal vostro server. Se le email partono, ma da wordpress ancora no, è possibile che il server non accetti l’invio di email senza autenticazione. In tal caso procedete anche con l’installazione del plug-in per wordpress riportato al punto 3.

3. Installazione plug-in “Configure SMTP WP”

Il problema dell’invio di email con autenticazione può quindi esser risolto con l’installazione di SMTP Configurare plugin WP. Questo plugin permette di configurare l’invio tramite SMTP autenticato (esempio Gmail). L’installazione è molto semplice, dopo aver farlo basta configurare il server SMTP dettagli e funziona solo. Il Plug-In è presente alla pagina dello sviluppatore oppure nella directory dei plugin di wordpress

Enjoy!

Content Management System? I Love WordPress!

Posted Leave a commentPosted in PENSIERI SPARSI

wordpress logoLavoro nel campo dell’informatica da circa 10 anni. Una delle tipologie di progetti sui quali sono stato maggiormente impegnato sono i sistemi di Content Management System (CMS): dalle esperienze su sistemi sviluppati in casa, a quelli opesource o non, da tecnologia ASP (bastapoco.it di aditusnet.it, Dblog ) a quelli .net (BlogEngine) passando per quelli in Php dutante l’esperienza universitaria (Joomla e Mambo).

Da circa 4 mesi ho iniziato a sviluppare alcuni blog per clienti ed alcuni per sfizio sulla piattaforma editoriale WordPress.  Inizialmente ho utilizzato WordPress direttamente sui server messi a disposizione, poi, ho cominciato a passare alcuni siti direttamente presso il provider sul quale si appoggia l’azienda di mio fratello.

In prima battuta ho effettuato delle installazioni su server Linux e dopo aver approfondito alcune tematiche relative alla sicurezza, all’installazione e alla personalizzazione, ho ricevuto la richiesta di installare tutta la piattaforma WordPress su Server Microsoft (windows 2003 server) e MySQL. L’installazione non è stata facilissima, ma grazie alla rete e ai mille forum presenti in internet tutto è stato risolto (l’unico problemino continuo ad averlo con la spedizione di email… – ma presto metterò un post su questo!).

Insomma per concludere. Dopo un pò di verifiche, installazioni, configurazioni e qualche personalizzazione devo tornare sui mie passi: se fino a qualche tempo fa ero contro l’utilizzo di queste piattaforme ed ero a favore dei CMS sviluppati ad hoc e non open source, beh, adesso non posso che dire il contrario. I Love WordPress!

Punto e a capo.

Posted Leave a commentPosted in PENSIERI SPARSI

Ogni volta che mi trovo, o meglio mi ri-trovo, a scrivere il primo post del mio nuovo blog, sono sempre così imbarazzato che non mi vengono più parole, la tastiera sembra diventare rigida ed è difficile scrivere. Questo blog ri-nasce con la voglia di parlare di temi più web 2.0: social network, blogging, mobile, web marketing, wordpress e molto altro ancora. Di blog che parlano di questi argomenti ce ne sono molti, ma per me sarà un nuovo esercizio e sopratutto una sfida: affinare la mia tecnica , imparare a bloggare e archiviare tutto quello che durante il giorno trovo in rete.

Beh che dire, buona lettura, spero di non far troppo rumore. Punto e a capo.