Author Archives: Sergio Gandrus

About Sergio Gandrus

About Sergio Gandrus

Da febbraio 2024 lavoro come CTO presso Deva Connection Il mio stack è PHP/MySQL/Git/Docker. Lavoro con Agile (Scrum) e utilizzo principalmente AWS come cloud provider. Sono papà e marito. Nel tempo libero mi piace leggere, il buon vino e viaggiare.

CMS Drupal Joomla Prove

Drupal contro Joomla!

Pubblicato da

Drupal contro Joomla! Drupal contro Joomla!

E’ l’eterna lotta tra i due mostri sacri dei CMS. Per questo articolo considero le versioni più recenti ed evolute di Drupal (la 6.14) e di Joomla! (la 1.5.15).
Sarò molto schematico altrimenti questa comparazione rischierebbe di essere verbosa e dispersiva.
I vantaggi e svantaggi dei due CMS rappresentano mie considerazioni e quindi opinabili.
Le funzionalità in più e in meno sono invece mere comparazioni tecniche e quindi oggettive.

Drupal

Vantaggi:

  • I concetti che sono alla base della gestione dei contenuti (tassonomia, nodi, pagine, storie e dizionari/book sono adatti per qualsiasi tipo di contenuto)
  • Ottima gestione delle Clean URL. Formidabili in ottica SEO
  • Enorme numero di moduli per ogni tipo di esigenza

Svantaggi:

  • Curva di apprendimento molto ripida. Il neofita per essere operativo e per sfruttare a pieno le potenzialità del CMS impiega molto tempo
  • Setup iniziale apparentemente semplice ma ci si ritrova come con una configurazione estremamente scarna.
  • Il pannello di controllo è di default integrato nel template grafico. Quasi sempre ci si ritrova ad usare il Garland (uno dei template di base) per poterlo gestire comodamente

Drupal ha in più rispetto a Joomla!:

  • Gestione privilegi granulare
  • Autenticazione LDAP e NTLM tramite add-on (ottima per l’integrazione del CMS in un sistema già definito)
  • Template codice messi a disposizione per la creazione di plugin
  • Creazione di contenuto con drag-n-drop tramite add-on
  • WAI compliant (tranne particolari template grafici)
  • XHTML compliant

Joomla!

Vantaggi:

  • Pannello di controllo graficamente attraente anche se non tutte le icone sono intuitive
  • Modifica del template grafico da pannello di controllo (limitata ma sufficiente)
  • Operatività quasi immediata

Svantaggi:

  • L’organizzazione dei contenuti tramite l’accoppiata sezioni/categorie è più intuitiva per il neofita ma, alla lunga, l’ordine degli stessi contenuti ne risente, generando problemi di gestione
  • Gran numero di estensioni ma non tutte compatibili con la versione 1.5 di Joomla!

Joomla! ha in più rispetto a Drupal:

  • Opzione SSL per login e altre sezioni sito
  • Framework di test per il codice
  • Ridimensionamento immagini nativo (Drupal con add-on)
  • Gestione advertising nativa (Drupal con add-on)
  • Funzionalità cestino

In genere Drupal permette di cucirsi addosso un CMS con niente di più e niente di meno di quello che serve.
Joomla! nella sua ultima versione totalmente PHP5/MVC si è evoluto tantissimo ma si è portato dietro una certa macchinosità nella gestione da pannello di controllo e una sovrabbondanza di funzioni base.

Sono entrambi strumenti molto potenti e possono rappresentare una formidabile base di partenza anche per applicazioni evolute.
La mia scelta cade su Drupal per una certa familiarità e abitudine di utilizzo ma anche per il controllo che si riesce ad ottenere sugli utenti e sui contenuti.

Link: Drupal e Joomla!

Blog Google

PageRank 0 … di nuovo

Pubblicato da

Una settimana fa Google ha ri-penalizzato questo sito facendolo precipitare da PageRank 3 a PageRank 0.
Già è successo una volta. Quella volta il tonfo fu ancora più pesante.
La colpa è sempre imputabile alla presenza dei link “consigliati” nella sidebar.

La logica secondo cui i link venduti siano così poco importanti da far scadere la reputazione del sito è cervellotica.
Dopotutto ci sono migliaia di link in un blog e non sempre tutti possono essere considerati pertinenti.
Diverso sarebbe il discorso se questi link puntassero a siti fraudolenti.
Spesso sono gli stessi link di Google Adsense ad essere inopportuni.
Un esempio? Spesso in questo blog viene esposto il link all’azienda che gestisce le serate del comico Sergio Sgrilli. Qual è la pertinenza? Ah sì, entrambi ci chiamiamo Sergio!

Detto questo, non mi interesserebbe tanto il declassamento se non fosse che i link vengono pagati anche in base al PageRank. Il classico cane che si morde la coda.
Il blog va bene. E’ sempre ottimamente indicizzato e le visite, seppur in maniera estremamente variabile, sono soddisfacenti.

Dal punto di vista SEO, gli esperti sono divisi.
C’è chi esalta l’importanza di un buon Pageranking e si vende corsi o strumenti per il suo miglioramento.
Altri come Cristoph C. Cemper che invita a non tener conto del PageRank come termine di paragone assoluto

Welcome to the LAST golden rule of link building Sergio,

What do you think about Google PageRank? How important is PageRank
to you?
Quick: You should not bother at all!

One more time:
You don’t care about PageRank, your users don’t care about PageRank
and Google merely uses it to signal that a site has been banned.

PageRank is not important!

The webmaster guidelines of Google explicitly say that you shouldn’t
buy links for PageRank and in this matter you should really trust them.

Mah! Tra tanti servizi e invenzioni di Google che hanno cambiato e migliorato internet, il PageRank è decisamente il meno riuscito.
Giusto per sfottò, pubblico la lista dei siti con PR 10

  1. www.google.com
  2. get.adobe.com/reader
  3. www.gov.cn
  4. www.w3.org
  5. www.usa.gov
  6. www.hhs.gov
  7. www.universia.es
  8. www.copyright.gov
  9. www.europeana.eu
  10. www.universityofcalifornia.edu
  11. www.theeuropeanlibrary.org
  12. www.eua.be
  13. india.gov.in
Linux Open source Tutorial

Risoluzione problema Plesk e statistiche AWStats

Pubblicato da

Risoluzione problema Plesk e statistiche AWStats

Gli amministratori che gestiscono server Linux (virtuali o dedicati reali) spesso utilizzano il Pannello Plesk di Parallels per la loro gestione.
E’ un’utility comoda, efficiente e veloce.

Un problema che si pone frequentemente è quello legato al sistema di statistiche di accesso AWStats.
Quando le si attiva per un dominio capita che queste statistiche funzionino per il mese corrente ma non tengano conto dei mesi passati.
Essendo quest’ultimo un dato molto utile, ecco un modo per riparare il bug in maniera efficace.

Aprire una shell di comando (magari con PuTTY) con accesso root e scaricare lo script di riparazione

cd /root
wget http://nickforsale.com/fixstats/fixstats.tar.gz

Scompattare l’archivio

tar -xzf fixstats.tar.gz

Infine lanciare lo script in Perl

# ./fixstats.pl fixstats
v1.2 Nick Lewis <nick.lewis@gmail.com>

Usage: ./fixstats.pl [–all | –domain= | –verbose | –test | –help]
–all : Run statistics on all domains. May not be used in conjunction with –domain.
–domain : Run statistics on specified domain only. May not be used in conjunction with –all.
–verbose : Verbose mode. Displays domains as they are processed.
–test : Test mode. Does everything except call awstats. For debugging purposes mostly.
–help : This message.

Nota bene: se si sceglie di far girare lo script per tutti i domini del server, l’operazione potrebbe impiegare anche diverse ore.

[via Linux Tools]

Tutorial WordPress

Disattivare i plugin di WordPress quando non si accede al pannello di controllo

Pubblicato da

Disattivare i plugin di WordPress quando non si accede al pannello di controllo

Capita, raramente in verità, che un plugin o un fattore esterno renda inaccessibile il pannello di controllo di WordPress.
Ovviamente la procedura vuole che si disattivino tutti i plugin e poi, a uno a uno, si riattivi tutto per trovare il o i colpevoli.
Per disattivare i plugin quando non si ha la possibilità di accedere al pannello di controllo si può fare in questo modo:

con phpMyAdmin

  • Nella tabella wp_options,sotto il campo option_name cerca la riga active_plugins
  • Cambia il campo option_value in: a:0:{}

oppure

crea sul server una cartella vuota plugins

  • Via FTP o tramite il pannello di controllo del tuo Provider, naviga nella cartella wp-contents
  • Via FTP o tramite il pannello di controllo del tuo Provider, rinomina la cartella  “plugins” in “plugins.hold
  • Via FTP o tramite il pannello di controllo del tuo Provider, crea una nuova cartella chiamata “plugins
  • Poi entra nel tuo pannello di controllo WordPress
  • Via FTP o tramite il pannello di controllo del tuo Provider, cancella “plugins” creato
  • Via FTP o tramite il pannello di controllo del tuo Provider, rinomina “plugins.hold” di nuovo in “plugins

[via WordPress FAQ]

Freeware Sicurezza

Testare il proprio sito contro SQL Injection con Scrawlr

Pubblicato da

Testare il proprio sito contro SQL Injection con Scrawlr

La sicurezza della propria applicazione web passa anche per quei test che verifichino l’esistenza di vulnerabilità di tipo SQL Injection.
Un modo efficace e automatizzato per effettuare questo tipo di test è utilizzare crawler automatici come Scrawlr.

Questo è un programma sviluppato da HP che cerca tra le pagine web “punti accesso” per una possibile SQL Injection.
L’unica seccatura è che per scaricare il programma bisogna possedere un account HP o registrarsi.
Per il resto il programma funziona bene e rileva le falle più evidenti.

Link: Scrawlr

Antispyware Antivirus Privacy Sicurezza Software

Bullguard Internet Security: licenza gratuita per 12 mesi

Pubblicato da

Bullguard Internet Security: licenza gratuita per 12 mesi

Non si tratta di un nome noto tra le suite di sicurezza ma Bullguard Internet Security dovrebbe avere le carte in regola per funzionare bene.
Si tratta infatti dell’unione del motore di BitDefender anti-virus e del firewall Agnitum (Outpost). Due buoni prodotti.
Le caratteristiche

  • On-access and on-demand scanning (scansione su richiesta e all’avvio)
  • Security updates every 2 hours (update ogni 2 ore)
  • Webfiltering for proactive website scanning  (filtri web proattivi)
  • Rootkit detection capabilities (possibilità di scovare i rootkit)
  • Protection against identity theft (protezione contro il furto d’identità)
  • A powerful firewall (firewall)
  • Intrusion and transmission detection (rilevamento di tentativi di intrusione e connessione)
  • Antispyware Spam filter (filtro antispyware)
  • Support: “ Free 24/7 Live support in plain English” accessed from the application interface. (supporto 24/7)

Ecco come ottenere una licenza gratuita valida per 12 mesi.
E’ importante attendere tra il 5 novembre e il 6 novembre

  1. Click sul link http://www.bullguard.com/tracking.aspx?url=try%2fbullguard-internet-security.aspx&affiliate=techsupportalert
  2. Scaricare il file
  3. Installare il prodotto

[via gizmo’s software]

Antivirus

Il file CTF di controllo dell’aggiornamento non è valido

Pubblicato da

Già scrissi un post sul problema File CTF di AVG ma permangono delle segnalazioni di errore.
Riporto la FAQ ufficiale da sito AVG.

Se viene ricevuto il messaggio “Il file CTF di controllo dell’aggiornamento non è valido” durante l’aggiornamento di AVG Free, è probabile che i file di controllo dell’aggiornamento siano corrotti. In questo caso è necessario eliminare tali file. Durante il successivo tentativo di aggiornamento di AVG Free, dovrebbero venire scaricati i nuovi file di controllo e il processo di aggiornamento dovrebbe venire completato correttamente. Per eliminare i suddetti file di controllo, procedere come segue:

  • Eseguire l’interfaccia utente di AVG Free (facendo doppio clic sull’icona di AVG Free sul desktop).
  • Aprire il menu Strumenti -> Impostazioni avanzate.
  • Passare all’opzione Gestione nel ramo Aggiornamento.
  • Scegliere il pulsante Elimina file di aggiornamento temporanei .
  • Provare ad aggiornare AVG Free.

Se il problema persiste, è possibile che le impostazioni Internet non siano corrette. Anche se la connessione Internet funziona correttamente, potrebbero essere stati specificati server DNS errati che impediscono l’aggiornamento di AVG Free. Il problema può essere causato, ad esempio, da un virus precedentemente presente nel computer. In tal caso, procedere come segue:

  • Aprire il menu Start -> (Impostazioni) -> Pannello di controllo.
  • Fare doppio clic su Connessioni di rete.
  • Fare clic con il pulsante destro del mouse sulla connessione che si sta utilizzando e scegliere Proprietà.
  • Fare doppio clic sulla voce Protocollo Internet (TCP/IP) nella scheda Generale.
  • Controllare (e modificare se necessario) le impostazioni dell’indirizzo IP e dei server DNS in base alle impostazioni del provider Internet oppure scegliere l’opzione Ottieni indirizzo server DNS automaticamente.
  • Confermare le impostazioni facendo clic sul pulsante
  • Chiudere la finestra.

NOTA BENE: se si sta ancora utilizzando AVG 8.5 è bene aggiornare il software alla versione 9.0

Disinstallare AVG 8.5 come segue:
– Scaricare la seguente utilità di servizio AVG nel computer
(si consiglia di salvarla sul Desktop) ed eseguirla. Verranno visualizzate ulteriori informazioni:
http://www.avg.com/filedir/util/support/avgremover_it.exe

Installare AVG 9.0 Free in questo modo:
1. Scaricare il file di installazione più recente da questa pagina Web:
http://free.avg.com/it-it/download?prd=afg
– Quando viene richiesto, non aprire il file direttamente da Internet, ma fare clic sul pulsante “Salva” e scegliere la posizione in cui il file di installazione verrà salvato. Si consiglia di salvare il file sul desktop.

2. Controllare se l’accesso a Windows è stato effettuato con un account amministrativo. Per ulteriori informazioni, consultare questa domanda frequente:
http://www.avg.com/it.faq?num=1196

3. Individuare il file di installazione di AVG scaricato (il file è associato a un’icona quadrata con quattro colori e il nome inizia con AVG_…) e avviarlo.

4. Aggiornare il programma AVG in questo modo:
Navigare alla seguente locazione: C:\Program Files\AVG\AVG9
Eseguire manualmente il file avgupd.exe.

Il aggiornamento dovrà eseguirsi normalmente in futuro.

Freeware Online service Windows

Installare un set di applicazioni con un solo gesto.

Pubblicato da

Installare un set di applicazioni con un solo gesto.

Dopo l’installazione del sistema operativo, il computer è nudo. Per installare tutte le nostre applicazioni preferite dovremmo scaricare i file di setup singolarmente e poi procedere.
Una via più semplice ci è data da Ninite che si occupa di raccogliere le ultime versioni del nostro applicativo preferito e farne un unica installazione.

Semplice e utile.
La recensione del prodotto finirebbe qui ma mi permetto di suggerirvi un set di applicativi che secondo me dovrebbe essere presente sul computer di un utente avanzato e che sono attualmente selezionabili sul sito di Ninite.

  • Firefox
  • Skype
  • VLC
  • Picasa
  • GIMP
  • OpenOffice
  • Foxit Reader
  • AVG
  • Flash
  • Java
  • uTorrent
  • CDBurnerXP
  • CCleaner
  • 7-Zip
  • FileZilla
  • Notepad++
  • PuTTY

Link: Ninite

Freeware Portable Sicurezza

Proteggere con password i dati su chiavetta USB

Pubblicato da

Proteggere con password i dati su chiavetta USB

Le chiavi (o penne) USB sono diventate diffusissime. Ognuno di noi trasporta dati personali o di lavoro tramite questi pratici strumenti.
E’ diventato molto diffuso anche l’abitudine di usarle per lo storage di documenti importanti come password di accesso ad un conto corrente e altri dati sensibili.
La perdita di queste informazioni espone a problemi di privacy ma anche di utilizzo improprio delle informazioni.

Un metodo rapido per proteggere con password cartelle o file all’interno della chiave USB e usare un software come SafeHouse Explorer.
E’ un programma totalmente gratuito che crea una porzione di memoria sulla penna USB (ma è possibile usarlo anche sul hard disk) in cui i file sono criptati secondo la metodica a 256 bit.
Per accedere a questi file c’è bisogno di una password. La robustezza di questa password ovviamente dipende da noi ma, al momento della scelta, c’è un indicatore grafico che ci segnala la sua “forza”.

Il software è standalone, ossia non ha bisogno di installazione e può proteggere non solo file di tipo Word o Excel, per esempio, ma anche immagini, presentazioni, video ecc.

Link: SafeHouse Explorer

Adobe Freeware Portable

Modifica immagini gratis con Hornil StylePix

Pubblicato da

Modifica immagini gratis con Hornil StylePix

Fortunatamente non esiste solo Photoshop. Il programma di Adobe è senza dubbio il più completo e avanzato nel campo del editing grafico ma la sua licenza d’uso non è alla portata di tutti.
Spesso poi capita anche che chi ce l’ha non lo sfrutta al massimo delle sue possibilità.

Per le operazioni più comuni sulle immagini possiamo rivolgerci anche al mondo dei freeware.
Oggi vi consiglio di provare Hornil StylePix.
L’interfaccia grafica mi ha ricordato le prime versioni di Photosop che, per quanto non ordinatissime, erano molto intuitive da utilizzare.
Questo programma di editing grafico può essere usato per

  • Fotoritocco
  • Web design (banner, logo ecc)
  • Processi automatici (creazione di thumbnail e slideshowecc)
  • Disegno a mano libera
  • Composizioni

Una peculiarità è quella di poter creare “al volo” sfondi per i desktop Windows.
A proposito della sua compatibilità, il programma gira solo su sistemi Microsoft Windows (XP/Vista/7/2000/2003)
Data la sua compattezza (il file di installazione pesa poco più di 2MB) ne esiste anche una versione portatile.

Link: Hornil StylePix