Finalmente ho upgradato il sito web alla fatidica versione 2.9. Ovviamente ho provato a simulare l’upgrade in un ambiente di test per poter controllare che non venga stravolto completamente il sito. Le paure che inizialmente avevo nutrito sono state poi un semplice falso allarme.
Devo rilevare che un plugin, prima funzionante ora non lo è più vista la nuova versione delle release e l’ottimizzazione nell’utilizzo dei plugin con il check della loro compatibilità. L’effetto ben evidente è che il plugiin “Simple Tags” viene segnalato come non compatibile per poi venir disattivato automaticamente.

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

E’ stata rilasciata la versione 2.9 di WordPress nominata Carmen, in onore di Carmen McRae una vocalist jazz, che porta alcuni cambiamenti. Stando al Changelog l’upgrade è facilmente raggiungibile attraverso le “tools options” della Dashboard ma in tutta sincerità farei un test in pre-produzione visto che a questa versione è stato rilasciato una release diversa …. la 2.9. In genere questi cambi corrispondono anche a dei cambi notevoli non solo a livello di codice.
Le novità principali riguardano l’undo feature riguardo alla gestione del…cestino. Ovvero se per caso si cancella un post o un commento di cui ci si pente allora è possibile recuperarlo ripristinandolo.
E’ stato anche inserito un editor grafico per poter manipolare delle immagini.
Un’ulteriore feature utile potrebbe essere la “batch plugin update and compatibility checking” che permette di upgradare 10 plugin alla volta e in più controlla la compatibilità del plugin verso la versione in funzione del WordPress.
Ulteriore feature è la possibilità di includere video … per ulteriori info meglio dare una maggiore occhiata al Changelog ….

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Dopo aver eseguito l aggiornamento automatico alla piu recente wodrpress ogni tentativo di collegarsi all interfaccia di amministrazione termina con errore 500.

Soluzione:
Entrare con le proprie credenziali su:

http://admin.aruba.it/login.aspx

Spostatevi in “Pannello gestione Hosting Linux”
Entrate nella scheda “Strumenti e Impostazioni”
Cliccate sulla voce “Riparazione Permissions“
Confermate cliccando su OK
Attendete qualche minuto e ricaricate la pagina.
Il vostro blog dovrebbe ripartire senza problemi.

(appunti tratti dal post di Alessandro su http://www.uploadsblog.com/2009/02/12/wordpress-su-aruba-soluzione-500-internal-server-error/ )

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Stando a quanto riportato da The Register, fonte l’istituto Sans.org sono stati ritrovati alcuni script in PHP su di una VPS (Virtual Private Server) con lo scopo di tentare un attacco del tipo Bruteforce verso le utenze di administrator di siti realizzati con WordPress. L’attacco è di tipo distribuito verso più siti e il risultato del cracking viene memorizzato su di un DB MySQL permettendo all’attaccante di lanciare varie istanze dello script, e ovviamente avere le info in modo immediato su come entrare in un particolare sito con l’utenza di admin.
Come workaround per ovviare a questo problema direi che oltre che cambiare più frequentemente la password di admin, vi siano anche da adottare politiche di limitazione sui tentativi di inserimento password ad esempio utilizzando Fail2Ban o via ipt_recent di IPTABLES e, se possibile, utilizzare delle politiche di filtraggio su IP per la pagina di accesso alla login di administrator.

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Sono state fixate due vulnerabilità con il rilascio della nuova release di WordPress, la 2.8.6.
L’update è particolarmente importante per quelle installazioni che permettono, a utenti non trustati, di uploadare contenuti o immagini. Uno dei bug consente la injection e la successiva execute di codice PHP arbitrario sul server. In pratica viene by-passato il meccanismo di sanitizing per evitare l’upload di codice php mascherandolo al seguente modo “vuln.php.jpg” per poi richiamarlo via HTTP facendo una richiesta diretta alla pagina http://vulnerable-wp/wp-content/uploads/2009/14/test-vuln.php.jpg.

Comunque il meccanismo non funziona su tutti i server, è stato notato che sulle configurazioni standard di Apache la richiesta non viene soddisfatta. Solo sui server che hanno installato  cPanel and WebHost Manager (WHM) vi sono le condizioni per la riuscita dell’attacco.

Il secondo fixing riguarda una vulnerabilità del tipo XSS.

Fonte notizia:

• http://www.h-online.com/security/news/item/WordPress-2-8-6-prevents-malicious-code-from-being-uploaded-859597.html
• http://wordpress.org/development/2009/11/wordpress-2-8-6-security-release/

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Se non lo avete ancora fatto aggiornate il vostro WordPress alla relaese 2.8.4.

Ci sono gravi problemi di sicurezza per le versioni precedenti:

Cito da fonti trovare in rete:

Come riportato nel blog di Lorelle, una “blog evangelist” esperta tra le  altre cose di WordPress, tutte le versioni precedenti alla 2.8.4 sono  soggette ad un bug di sicurezza che permette di creare un amministratore nascosto e quindi aprire il proprio blog a qualsiasi tipo di attività :
http://lorelle.wordpress.com/2009/09/04/old-wordpress-versions-under-attack/

Questo aggiornamento vi metterà al riparo dai crackers, che non sono quelli nell’immagine.

Io l’ho già fatto, con la chiavetta umts, dal bar della spiaggia del bagno Gabbiano del campeggio la Pineta del Golfo di Follonica (GR)

…ma non vi proccupate, lunedi rientro al lavoro, quindi sarò on line molto presto…

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Ierisera (anzi ieri notte, visto che erano piu’ delle 2 ) ho aggiornato il wordpress del blog, come sempre con i soliti facili passaggi, roba da pochi minuti:

1) download del lastest.zip direttamente sul server

2) unzippo la nuova versione in una directory di appoggio

3) ricopro la vecchia versione con la nuova con “cp nuovo/* vecchio -vR”

4) esguito l’upgrade del database aprendo la pagina http://www.spippolazione.net/wp-admin/upgrade.php

ovvio che prima di tutto deve essere eseguito un massiccio backup, applicazione e database, ma nel mio caso mi sono messo via proprio tutto il server virtuale

Tutto liscio quindi, tranne per il fatto che la Dashboard continua imperrettita a dirmi di aggiornare, credo perchè l’ho lasciato in inglese e lui vuole essere nazionalizzato, ma di avere WordPress in italiano non me può fregare di meno.

Però non tutti gli upgrade vann così bene. Vedi vignetta sotto:

Upgrade XP to Vista

Ormai lo sapete che c’ho astio

Popularity: unranked [?]

Puoi visualizzare il post originale qui.

Dopo che per parecchi giorni si è parlato di una possibile acquisizione di Sun Microsystem da parte di IBM, ecco che arriva Oracle e conclude l’affare: Oracle è la proprietaria di MySQL, Java e VirtualBox (solo per citarne alcuni).

Quali saranno le sorti dei programmi e delle tecnologie passate da Sun ad Oracle? Già si iniziano a sentire i primi malumori, sopratutto per quanto riguarda il database MySQL. MySQL a.b. la casa produttiva originaria del famoso database si era rifiutata di vendere il suo prodotto a Oracle, quando questa aveva fatto una favolosa offerta. Così il database è stato acquistato da Sun, la miglior soluzione secondo il team di sviluppo di MySQL a.b.

Oracle è sempre stata allergica all’open source e alla GPL (la licenza usata dalla maggior parte dei software liberi e scritti per GNU/Linux).

Ora quale sarà il futuro e il destino del più famoso DB per il web, utilizzato da WordPress, PhpBB e moltissimi altri CMS gratuiti?

Che ne sarà di OpenSolaris, la versione in competizione col sistema del pinguino?

Lo stesso ragionamento per VirtualBox che è distribuito in due versioni: una proprietaria ma gratuita e l’altra open source. Verrà bloccata la diffusione della versione libera?

Link di approfondimento:

Acquisizione riportata dal New York Times

Comunicato dell’operazione fatto da Sun Microsystems

Digg e reazioni sull’acquisto

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Chi di voi a mai sentito parlare di Oxite?

Personalmente fino a qualche giorno fa non sapevo nemmeno che questo era il nome di un CMS free che la Microsoft ha lanciato in versione Alpha al fine di contrastare i più famosi gestori di contenuti a codice aperto che penso tutti voi conosciate.

Sembra che l’avversario da sfidare, ed eventualmente sconfiggere, sia WordPress.

Il codice di Oxite, come già detto, è completamente free e già di default offre delle notevoli funzionalità (direttamente dal sito di Oxite):

Features

• Commenting
• Comment moderation
• Tagging
• Content pages
• RSS and ATOM feeds everywhere (All up, Blog, Tag, Comment, etc)
• Trackbacks/Pingbacks
• Email subscriptions
• Sitemaps
• Search
• Skinning
• Metaweblog API support (Windows Live Writer, etc)
• Background services
• Web admin
  • All up dashboard
  • Add/Edit Posts/Pages
  • Manage site settings
  • Add/Edit Areas (Blogs)
  • BlogML Import
• Runs on SQL Server 2005 and above
• SQL Scripts to create/update your database
• Multiple sites stored in a single database
• Dependency Injection so parts of Oxite can be replaced

non credo comunque che sia il caso di preoccuparsi visto lo scarso supporto e la scarsità di temi ed altre risorse che il sistema presenta.

Ricordo comunque che la piattaforma è in fase alpha, a dirla tutta mooolto alpha, e quindi in grado di crescere e crearsi quella massa critica di utenti in grado di portare in risalto il progetto e sdoganarlo definitivamente al grande pubblico.

Ritengo che per ora non sia da fidarsi eccessivamente di questo nuovo CMS visto in primo luogo il bruttissimo vizio, molto Microsoft, di fornire codice farcito di bug ed in seconda battuta la natura sperimentale del prodotto in questione.

Consiglio, per chi volesse, la prova del prodotto direttamente in versione locale al fine di testarne le funzionalità e gli eventuali pregi.

Nonostante il suo stato di “codice appena sfornato” qualche temerario (pagato??) ha deciso di proporre i propri contenuti sul web grazie a questa nuova piattaforma.

Questo il sito http://duncanmackenzie.net, una delle prime prove che mi è venuta il mente è stata quella di effettuare i login in questa pagina in questo modo:

questo è stato il risultato:

giudicate voi.

Link al progetto Oxite

Ciao a tutti.

Condividi questo post:

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Popularity: 1% [?]

Puoi visualizzare il post originale qui.

Popularity: 1% [?]

Puoi visualizzare il post originale qui.