Author: Francesco Fullone

Categories
tecnologia

Vulnerabilità per Dreamhost

Pare che oltre 3500 account siano stati compromessi (fortunatamente non i miei) su Dreamhost, dal comunicato ufficiale (che potete leggere qui) alcuni cracker hanno modificato i dati del 20% dei 3500 account ftp violati inserendo pubblicità, occultata tramite css, all’interno di index.php e index.html dei vari siti. Da notare che questo numero rappresenta solo lo 0.15% della totalità degli account del colosso dell’hosting.

Il consiglio spassionato è quindi quello di accedere al vostro pannello e cambiare immediatamente la password ftp dei vostri utenti.

ciuaz

Categories
eventi foto

Rafting, da 2 a 10… a 8…

Rafting sul Limentra
Alla fine Diana ed io siamo riusciti, per la nostra seconda escursione sui gommoni, a coinvolgere altri amici e ieri sul Limentra eravamo ben in 10 a bere acqua ghiacciata del fiume, sbattere su rocce i nostri fondischiena ed affaticarci ai remi.

Per la fredda cronaca abbiamo avuto 2 dispersi in acqua, Fallucch e Viola… comunque raccolti quasi incolumi dal resto dell’equipaggio dopo aver preso qualche sberleffo e pagaiata in testa… ;)

Ah, già… come sempre in realtà il rafting era tutta una scusa per andare a mangiare le tigelle e le crescentine sul lago di Suviana. Stupende.

ciuaz

Categories
eventi

Il secondo raduno delle DeLorean a Montegridolfo

back to the fullo! L’8 ed il 9 di giugno si terrà a Montegridolfo il secondo raduno italiano delle DeLorean l’evento sarà interessante ed occuperà tutto il borgo. Saranno presenti alcuni doppiatori del celeberrimo film e verrà allestita una mostra con gadget provenienti dal set dello stesso.

Come piccola nota vorrei bullarmi del fatto che ho contribuito a guidare la DeLorean dell’organizzatore dalla Germania all’Italia, … :)

ciuaz

Categories
di tutto un po' tecnologia

E’ arrivato l’N95, prime impressioni…

Unpaking/5 - l'agognato N95 E poi dicono che prostrarsi ai piedi delle aziende non serva a nulla… ho ottenuto grazie a Zeno, insieme ad una cricca di blogger più o meno nota, un N95 fiammante da provare/testare per un mesetto.

Onestamente avrei preferito averlo in omaggio ad vitam, ma per ora non mi lamento e passerò il mese che mi rimane ad installare, aggiornare, cazzeggiare con il nuovo gingillo multimediale made in Finlandia.

Comunque sia, dopo il classico unpackaging (con relativa galleria su Flickr) ho subito spostato la sim dal vecchio v800 al nuovo gingillo per vedere com’è effettivamente fatto un Nokia (sono un convinto e felice Sony-Ericssoniano).

Per ora descriverò le prime impressioni sul cellulare, poi nei prossimi giorni cercherò di approfondire il tutto….

Continue reading “E’ arrivato l’N95, prime impressioni…”
Categories
php webdev

ModRewrite e WordPress, un piccolo plugin

Ultimamente, facendo un paio di migrazioni di blog fatti con WordPress (e non) per clienti mi sono ritrovato con lo spigoloso problema dell’integrità delle url con la nuova struttura del blog. Il problema è stato per la maggior parte delle volte risolto con un alias sul server, dove non è stato possibile però ho dovuto aggiornare le Rewrite Rules generate da WordPress 2.x.

Il difetto di sovrascrivere le Rewrite Rules a mano è che al primo aggiornamento del blog engine le modifiche vengono perse. Ecco quindi che mi si è illuminata la classica lampadina di archimede ed ho scritto uno stupidissimo plugin che si aggancia agli hook delle funzioni che generano il file .htaccess aggiungendogli le regole che mi servono.

Vediamo come funziona il plugin.

Continue reading “ModRewrite e WordPress, un piccolo plugin”
Categories
open source php

HyperDB

Matt ha aperto una mailing list dove verrà discusso HyperDB, il layer DB usato da WordPress.com, e che è studiato per garantire massime performance per blog con migliaia di accessi contemporanei.

Attualmente la classe, non ancora rilasciata pubblicamente, supporta:

  • Replicazione dei dati
  • Failover
  • Ridondanza
  • Gestione di datacenter locali e remoti
  • Partizionamento dei DB
  • Utilizzo di tabelle su differenti DB
  • Profiling e statistiche utilizzo
  • etc…

Personalmente aspettavo una mossa simile, la vecchia classe wpdb non è molto ottimizzata ed in alcuni blog si sente pesantemente l’utilizzo intensivo del DB (soprattutto per quelli ospitati su Aruba dove ci sono delle limitazioni di query/sec)

ciuaz

Categories
webdev

jQuery, FireBug ed hacking dei siti

Mentre studiavo jQuery (recentemente introdotta in WordPress) mi sono imbattuto in questo tutorial sull’utilizzo della stessa (con la bookmarklet jQueryfy) insieme a FireBug per modificare al volo i siti.

Stupendo.

Categories
lifehack tecnologia

Ascoltare MP3 senza scaricarli

Google Mail ha qualche tempo fa inserito nella propria interfaccia web la possibilità di visualizzare direttamente video da youtube. Ricevendo un file mp3 mi sono accorto che anche quest’ultimo era ascoltabile dallo stesso player.

Ecco quindi che, incuriosito, ho dato un occhio all’url che caricava il file e mi sono accorto che quest’ultima permette di caricare anche file esterni alla propria casella di posta.

L’url incriminata è http://mail.google.com/mail/html/audio.swf?audioUrl=http://url.to/file.mp3 dove ovviamente sarà possibile indicare qualsiasi fonte esterna di dati.

Buon ascolto

ciuaz

Categories
pensieri php

PHP in Italia, qualcosa si sta muovendo

Riprendo il post precedente per approfondire un tema lanciato ma non discusso abbastanza.

In Italia si sta muovendo qualcosa nel mondo enterprise del PHP. Sempre più aziende utilizzano il linguaggio per i propri processi interni, colossi come la Fiat stanno facendo fare il porting di vecchie applicazioni da php 4 a php 5 e sempre più web/media agency iniziano a capire che è importante avere un buon coder php nell’organico. Tant’è che sono state molte le richieste (soddisfatte) di far diventare il GrUSP un hub per le aziende che cercano sviluppatori.

Purtroppo però non è tutto rose e fiori. Parlando con alcuni relatori (e sentendo poi le voci di uno sponsor) in Italia c’è bisogno di Sviluppatori, mentre le poche figure disponibili sul mercato sono quelle dei programmatori/code monkey. Come al solito nel nostro paese c’è poca cultura di base, poco scambio di idee e, soprattutto, poca formazione.

Tralasciando quindi per un momento il già discusso problema dei salari troppo bassi, come si potrebbe migliorare il poco scambio di idee e pareri della comunità italiana?

Una soluzione potrebbe essere quella di organizzare appuntamenti più o meno frequenti come i phpLondon, o come le riunioni di un qualsiasi Lug Pug.

Con la differenza che bisognerebbe trovare una formula adatta al fatto che gli attuali (e futuri) soci GrUSP sono sparsi per tutta la penisola… :(

Sono aperto a suggerimenti.

ciauz

Categories
di tutto un po' pensieri tecnologia

Aperitivo Cisco

Ieri sono stato a Milano all’aperitivo Human Network di Cisco. Ho rivisto gente interessante, ho chiaccherato, scambiato pareri ed idee… fatto 600km per sapere dell’assunzione di Lele presso Cisco.

Con tutta la stima che posso avere per Lele, mi sarebbe bastato un annuncio sul suo blog, una email o un sms… 600km sono troppi.. ecco.. (a meno di ricevere un mirabolante *qualcosa* da Cisco.. chessò un TelePresence 1000…)

Comunque congraturazioni… ;)

ciuaz