database | Rev0lut1on 2.0 of my mind engine

Dic 5 2016

Tap Forms: il degno sostituto di Bento per macOS e iOS per i database personali

E’ più di un anno che FileMaker ha chiuso lo sviluppo e il supporto di Bento. Per anni è stato uno dei migliori software per Mac OS X e iOS, insieme all’altro scomparso Notebook di Circus Ponies. Era un software per database personali davvero intuitivo e accattivante graficamente il cui sviluppo è stato chiuso a favore del fratello maggiore FileMaker. Il problema è che quest’ultimo, oltre ad essere più esoso, risulta essere molto più professionale e complicato del suo fratello minore Bento a scapito di una maggiore velocità ed efficienza.
Nonostante l’ultima release di Bento funzioni ancora su macOS Sierra e su iOS 10, sono sempre stato alla ricerca di una valida alternativa, specialmente perché la relativa app per iOS, anche se regolarmente acquistata non è più possibile scaricarla dal Cloud (ne dalla lista degli Acquistati di iTunes/iPhone) e se, come è capitato a me non si dispone più della app .ipa originale su iTunes (dalla release 9.x Apple ha avuto la bella idea di eliminare il sincronismo delle app) e ad ogni cambio di generazione di iPhone non si provvede a ripristinare il backup del precedente telefonino, non sarà più possibile installare Bento per iOS.
E’ per questo motivo che mi sono imbattuto in Tap Forms.

Descrizione

All’utente medio non serve gestire grandi database relazionali ma semplici cose come conti, ricette, spese e inventari con il solo scopo di volersi organizzare meglio nella vita senza scordarsi nulla. Grazie ai 33 template integrati (ma è possibile anche creare i propri “moduli” per l’inserimento di qualsiasi tipo di informazione), Tap Forms 5 vi aiuta proprio in questo, sia nella versione per Mac OS che in quella per iOS (che si sincronizzano facilmente tra di loro). Grazie alla possibilità di importare ed esportare file CSV, Excel, Numbers o altri sistemi come Bento è facile non perdere il proprio lavoro passato. Ed è proprio per questo ultimo aspetto che questa app mi sorprende: l’interfaccia utente è affine a quella del Mac e la strutturazione dei dati è così simile a quella di Bento che la curva di apprendimento è banale, offrendo una importazione diretta di modelli Bento.

Importare database di Bento su Tap Forms per Mac

Una volta scaricata la app Tap Forms 5 per macOS, la possiamo aprire e creare un nuovo database
che per comodità chiameremo Bento.

Purtroppo Tap Forms non può importare il file di database originale di Bento ma occorrerà prima esportare il database da Bento come file CSV e quindi importare il relativo CSV da Tap Forms.

La procedura su Bento è semplice. Basterà andare nel menu “File -> Esporta…”

tapforms_bento_2

selezionare il tab “Modello”

tapforms_bento_3

e procedere con il salvataggio del file bentoTemplate.

tapforms_bento_4

Dopo pochi secondi di esportazione, a seconda delle dimensioni del database originale,

tapforms_bento_1

finalmente potremmo procedere con l’importazione del template su Tap Forms.

Innanzitutto occorrerà creare un nuovo database (se non si vuole creare quello di default già esistente)

tapforms_1

Quindi dal menu “File -> Importa -> Importa Template Bento…”

tapforms_4

selezionare il file precedentemente creato da Bento

tapforms_5

per importarlo in pochi secondi:

tapforms_6

Nella sidebar a sinistra ora verrà mostrato il nome del nostro database. Con la stessa procedura è possibile importare tutti i database presenti nel vostro vecchio file Bento.

tapforms_7

Una prima difficoltà iniziale è stato accorgersi che, come giustamente doveva essere, Tap Forms aveva importato anche un paio di colonne che solitamente nascondevo su Bento: “Data di creazione” e “Data di modifica”

tapforms_8

Dopo aver girato trai i menu alla fine sono riuscito a trovare la soluzione per non visualizzare queste colonne senza doverle per forza rimuovere, in quanto spesso sono molto utili per effettuare un corretto ordinamento in ordine cronologico dei campi:

tapforms_19

Nella “Vista Multi-Colonna” è presente una iconcina blu a forma di “Strumenti” che se cliccata permette di nascondere o visualizzare i campi a proprio piacimento:

tapforms_12

Il problema, però, rimane se si usano la “Vista Colonna Singola” in quanto, essendo i primi 2 campi di ogni tabella di Bento, avremo sempre questa visualizzazione non molto intuitiva:

tapforms_20

Per risolvere il problema basterà selezionare nella barra degli strumenti in alto, il bottone “Modulo”

tapforms_9

e nella sezione “Campi”

tapforms_10

decidere se eliminare le due colonne indesiderate

tapforms_11

oppure procedere ad un semplice ordinamento degli stessi con un semplice drag e drop delle colonne nelle posizioni desiderate:

tapforms_21

per ottenere l’effetto di visualizzazione voluto:

tapforms_22

Ricordatevi che nella “Vista Colonna Singola” è possibile mostrare anche più di 2 campi fino ad un massimo di 5, scegliendo il valore opportuno in “Modulo” -> “Vista Lista Campi a Singola Colonna“:

tapforms_23

Devo dire che rispetto al vecchio Bento, Tap Forms offre un campo di ricerca molto evoluto, veloce e con la possibilità di salvare ricerche veloci. Inoltre, sono presenti per le date, dei rapidi menu contestuali che permettono di selezionare rapidamente un mese dell’anno:

tapforms_15

Interessante, inoltre, la possibilità di ridurre le dimensioni del database attraverso una ottimizzazione dello stesso

tapforms_18

cosa necessaria ogni qualvolta si eseguono numerose modifiche al database.

Sincronizzazione con un iPhone/iPad

Se si compra anche la versione per iOS di Tap Forms 5, sarà possibile importare/esportare/sincronizzare il database tra un Mac e un iPhone/iPad

tapforms_17

attraverso iCloud oppure, per esempio, anche attraverso il famoso Dropbox.

tapforms_24

Alla fine, in pochi semplici ed intuitivi passaggi è possibile avere il proprio database anche sul proprio dispositivo mobile

tapforms_25

Anche qui vale lo stesso discorso fatto per la versione macOS: è possibile nascondere uno o più campi dalla visualizzazione

tapforms_26

e selezionare anche più di due campi da mostrare nella schermata di riepilogo

tapforms_27

in modo da adattare la visualizzazione del database, anche su iPhone/iPad, alla visualizzazione che si aveva col vecchio Bento:

tapforms_28

Conclusioni

Personalmente promuovo a pieni voti Tap Forms perché trovo che sia la migliore soluzione per macOS e iOS per importare i vecchi database di FileMaker Bento ma, anche, data la sua semplicità, la migliore soluzione del mondo Mac per gestire database personali.

Dove trovarla

Tap Forms 5 - Organizer + Secure Database

Tap Forms 5 – Organizer + Secure Database per Mac OS X è disponibile per l’acquisto direttamente su Mac Appstore a questo link, al prezzo di 49.99€.

Tap Forms Organizer 5 + Secure Database

Tap Forms Organizer 5 + Secure Database per iOS è disponibile per l’acquisto direttamente su iTunes Store a questo link, al prezzo di 16,99€.

Tag:bento, database, filemaker, tap forms

3 comments

Apr 22 2009

Oracle acquista Sun: che fine faranno MySQL, OpenOffice.org, VirtualBox e NetBeans? Speculazioni su tutti i possibili scenari futuri

Posted by Antonio Troise

Ieri si è definitivamente concluso l’accordo tra Oracle e Sun Microsystems che vede l’azienda di acquisire di Larry Ellison, in una “operazione amichevole”, Sun per la cifra di 5,6 miliardi di dollari al netto del debito, che saliranno a 7,4 miliardi di dollari poiché la Oracle si è fatta carica dei debiti della Sun (9,50 dollari per azione).
Se è ancora prematuro parlare del rischio occupazione per i lavoratori coinvolti (Sun occupa 33 mila persone, Oracle 86 mila) quello che è subito lampante è che con questa operazione Oracle ne esce nettamente rafforzata nei confronti di IBM, soprattutto perché Oracle è riuscita laddove il gruppo rivale non è riuscito nei giorni scorsi: acquisire Sun Microsystem con una proposta di “soli” 6,5 miliardi di dollari.

Che fine farà MySQL?

Ma i primi dubbi cominciano a serpeggiare per la rete e Michael “Monty” Widenius, principale creatore di MySQL, dell’azienda MySQL, in seguito rilevata da Sun Microsystems, dal suo blog ha commentato la nuova mossa di Oracle, parlando liberamente alla comunità Open Source di quello che secondo lui potrebbe accadere a MySQL.
Secondo quanto scrive M.M. Widenius le possibili evoluzioni di MySQL a questo punto potrebbero essere tre:

MySQL verrà abbandonato
MySQL verrà venduto
Oracle investirà in MySQL trasferendovi tutta la propria esperienza con i database

Certamente, la soluzione ottimale sarebbe l’ultima anche se ad oggi ancora non sono state fornite rassicurazioni sul futuro di MySQL, se non fosse che questo progetto viene citato in un documento pubblicato da Oracle, in cui cerca di rispondere ai molti interrogativi suscitati subito dopo l’acquisizione di SUN e in cui, oltre a confermare i contratti già stipulati da Sun e l’assistenza a tutti i clienti, si afferma che MySQL andrà a inserirsi nella gamma di database insieme ad Oracle 11g, TimesTen, BerkeleyDb ed il motore transazionale InnoDB. Se da una parte questo documento rassicura, dall’altra viene il sospetto che l’affermazione possa essere alquanto vaga e non si sa con precisione in che modalità possa proseguire il progetto.

In effetti anche se Oracle ha un business complesso (in realtà neanche Sun era un player puro open source), non si intuisce perché non dovrebbe tentare di affiancare alla sua offerta proprietaria anche un servizio opensource, in considerazione del fatto che all’offerta opensource potrebbe aggiungere pacchetti proprietari specifici. Poi, come noto, MySQL da tempo si stava muovendo in direzione Enterprise, per cui un avvicinamento dei due settori potrebbe essere più facile di quello che si possa pensare.

E’ comunque vero che, nessuno può essere il padrone di un progetto Open Source, ma al massimo project leader (quanti fork di progetti open source sono nati per assecondare le diverse visioni degli sviluppatori). MySQL è nato e ha raggiunto la gloria senza Sun per cui è molto probabile che il progetto andrà comunque avanti a prescindere dalle decisioni di Oracle; ma “Monty” vuole comunque rassicurare la comunità Open Source accennando ad una possibile ripresa dei lavori su MySQL nel caso questo venga abbandonato da Oracle.

Gli scenari futuri

Ma oltre a MySQL, Java e Solaris sono gli asset più golosi nel mirino di Oracle. Infatti, l’acquisizione di Sun Microsystem da parte di Oracle avrà un grande impatto su molti comparti dell’IT, dai desktop software, ai server, alle tecnologie così come avrà impatto sui segmenti di mercato, per le Pmi ma anche per le grandi aziende.
In particolare:

Database per le imprese: La piattaforma preferita per i database Oracle è Solaris, basata sull’architettura SPARC. L’acquisizione comporterebbe il consolidamento del predominio di Oracle in questo settore, perché sarà difficile per le aziende rivali (soprattutto Microsoft, con il proprio server SQL basato su Intel, e SAP) competere con una tecnologia database che contiene i know-how di Oracle e Sun combinati.
Database per privati: se Oracle manterrà lo sviluppo del database open source MySQL di Sun, ciò la porterà ad avere una maggior penetrazione nella fascia media di mercato, mantenendo comunque soluzioni robuste e affidabili.
Java e Sun: lo stesso Larry Ellison, fondatore e CEO di Oracle, ha dichiarato che sono stati proprio Java e Solaris i motivi principali che hanno spinto la sua società a volere fortemente la transazione. Infatti se Java sarà la tecnologia fondamentale sulla quale puntare per il successo nel settore del middleware, Solaris è sempre stato la migliore piattaforma su cui far girare il potente database di Oracle. La speranza è che Oracle mantenga Java open source e prosegua nella linea di ricerca della società acquisita, anche se è probabile che Java prenderà la via del settore enterprise.
Open Source: dopo l’acquisizione, è evidente a tutti che vi saranno numerose sovrapposizioni in merito all’offerta software delle due società, ed è probabile, quindi, che alcuni progetti open source prima supportati attivamente da Sun Microsystems subiranno un ridimensionamento. E’ il caso, per esempio, di OpenOffice.org che difficilmente troverà una collocazione all’interno della strategia di Oracle (anche se taluni pensano che Oracle, nota rivale di Microsoft, investirà su OpenOffice.org solo per portare via clienti a Microsoft Office), mentre è plausibile pensare che la tecnologia di VirtualBox vada a confluire in Oracle VM, o ne sia complementare.
Software proprietario: Oracle possiede già il suo ambiente di sviluppo Java proprietario che si chiama JDeveloper (e partecipa nella fondazione Eclipse), per cui è probabile che NetBeans di Sun verrà ridimensionato o, nel peggiore dei casi, ne verrà cessato lo sviluppo o ceduto a terze parti. Ovviamente la migliore delle ipotesi sarebbe prendere il meglio dei due prodotti e fare di NetBeans e JDeveloper un unico prodotto: peccato che tutto questo richiede investimenti che non sappiamo se Oracle avrà voglia di anticipare.
Hardware: Oracle è un’azienda che si è sempre ed unicamente occupata di software. Cosa farà della divisione di Sun dell’hardware, in particolare dell’architettura SPARC? Forse Oracle potrebbe differenziare l’offerta in base ai suoi clienti: grandi clienti Oracle + Solaris + SPARC. Piccoli clienti Linux + MySQL + AMD/Intel.
Di certo la vendita di hardware sarà un valore aggiunto che Oracle sfrutterà per poter proporre soluzioni complete a prezzi più concorrenziali rispetto agli altri, anche se è forse difficile pensare ad una evoluzione del processore SPARC, a causa degli onerosi costi di ricerca e sviluppo nel campo delle CPU. E’ quindi probabile che i server SPARC rimarranno in commercio ancora per qualche anno, ma non verranno più sviluppati, puntando sui processori AMD/Intel (i cui costi di ricerca e sviluppo, sono a totale carico delle rispettive società).

Nuovi accordi in arrivo per le aziende rivali?

Secondo qualcuno, però, se per molti anni grosse case di hardware, prima tra tutti HP, erano stati partner privilegiati di Oracle, ora l’arrivo in casa Oracle di Sun (un accordo che darebbe un sistema hardware/software chiavi in mano) creerebbe una situazione di disagio a partner come HP che potrebbero allontanarsi non potendo trarre beneficio più dei privilegi. In altri termini, HP (e altri partner di minore impatto) potrebbero cominciare a orientare il loro interesse verso nuovi produttori di software. E, per adesso, l’unica vera grande alternativa è rappresentata da Microsoft che a questo punto potrebbe trarre grande vantaggio da questa acquisizione.

In questa ottica, quindi, sarebbe un grande errore, da parte di Oracle, abbandonare lo sviluppo dell’ambiente MySQL, poiché offrirebbe a Microsoft SQL Server un più ampio campo di opportunità, soprattutto in compagnie orientate al Web 2.0 dove, appunto, mySQL è ampiamente rappresentato (al momento MySQL vanta più di 11 milioni di installazioni).
In definitiva, è probabile che Oracle continui a sviluppare e puntare su MySQL proponendolo come soluzione entry-level, aggredendo così il mercato dal basso e lasciando ad Oracle Database 11g il segmento high-end.

Conclusioni

Queste sono solo alcune idee e speculazioni, che da ieri stanno circolando sul web. Ovviamente, in questi casi, solo il tempo potrà dire quali direzioni prenderà Oracle. Ma quel che è certo per tutti è che la società di Larry Ellison ha sicuramente fatto uno dei migliori affari della sua vita, perché da questo momento Oracle diventa, ancor di più, uno dei più importanti player dell’intero panorama IT, poiché potrà fornire soluzioni integrate comprendenti server, storage, sistema operativo, database, middleware e applicazioni, ponendosi così in diretta concorrenza con colossi come IBM, Dell e HP.

Termino con una perla di saggezza di Techcrunch che intitola così un suo articolo sull’acquisizione Oracle-Sun:

Oracle Wants To Be The Apple Of The Enterprise, But It Just Became IBM

che in italiano suona pressappoco così:

Oracle vuole essere la Apple del mercato Enteprise, ma è diventata solo IBM

Tag:database, hp, java, microsoft, Mysql, openoffice, opensource, oracle, server, sun, virtualbox

6 comments

Gen 29 2009

Quando le auto della Skyhook hanno girato l’Italia per memorizzare i MAC Address dei nostri Access Point per il loro sistema di localizzazione basato sul Wi-Fi presente anche sugli iPhone e iPod Touch. E la privacy?

Posted by Antonio Troise

Ultimamente mi sono accorto come, nonostante il mio iPod Touch, non abbia una antenna GPS integrata, quando uso l’applicazione Mappe nella mia abitazione con un accesso Wi-Fi attivo, questa riesca comunque ad ottenere, con una precisione davvero certosina la mia posizione geografica. Incuriosito, ho fatto qualche ricerca e guardate cosa ho scoperto.

Come funziona la tecnologia Skyhook e i suoi vantaggi rispetto al GPS

Forse non tutti sanno che con il firmware 2.x per iPhone e iPod Touch, è stata aggiunta, tra gli altri software, anche una nuova applicazione per l’individuazione della nostra posizione e senza fare uso di GPS, ma solo della rete Wi-Fi.
Per fornire questo servizio, la Apple ha stretto un accordo con Skyhook Wireless, una società fondata nel 2003, che ha sviluppato una tecnologia proprietaria con lo scopo di sfruttare la crescita esplosiva dei dispositivi Wi-Fi e dei servizi basati sulla localizzazione.

$Skyhook e l\'iPhone$

Il principio è semplice: dato che il GPS basato sulla rete di satelliti geostazionari non funziona quando ci troviamo in interni (in un appartamento) o in esterni con una scarsa visibilità del cielo tale da rendere difficile “agganciare” i satelliti (come nelle strade di città circondate da alti palazzi o nelle gallerie), e che la triangolazione tramite le stazioni radio dei cellulari richiede un po’ di tempo e non è comunque molto precisa (anche se funziona meglio nelle aree urbane, dove l’elevato numero di antenne installate rende più preciso il calcolo della posizione, lo scarto in metri tra la posizione calcolata e quella reale aumenta in campagna e nelle zone rurali dove il numero delle antenne è inferiore), la Skyhook Wireless ha pensato bene di creare un enorme database di 23 milioni di punti di accesso (il sistema WPS dalle iniziali di Wi-Fi Positioning System) concentrati nelle maggiori città USA. Una operazione immane che ha richiesto oltre 5 anni di lavoro ma che alla fine ha dato i suoi frutti. Percorrendo in macchina ogni singola via pubblica, un sistema progettato e costruito ad hoc (in piccolo è possibile replicarlo con applicativi come WiFiFoFum per Windows Mobile) cattura ogni secondo il segnale emesso dai router che l’auto incontra sul suo cammino, memorizzandone il codice identificativo e la potenza del segnale in quella data posizione. In particolare, la localizzazione avviene mediante la scansione degli Access Point Wi-Fi (AP) presenti nell’area, ottenendone il MAC Address; mediante l’impiego di particolari algoritmi ed il confronto con il database degli AP esistenti, si determina la posizione relativa rispetto a tutti gli AP e di conseguenza la posizione assoluta. In questo modo, i sistemi di posizionamento WPS sviluppati da Skyhook Wireless, si sono dimostrati validi per determinare l’ubicazione geografica con approssimazioni di circa 20-30 metri!

Skyhook Confronto con GPS e Celle della Rete Mobile

Il vantaggio del sistema della Skyhook è che per effettuare la localizzazione il dispositivo mobile non necessita di hardware o antenne aggiuntive: il sistema ideato da Skyhook è solo software e per funzionare necessita della sola tecnologia Wi-Fi, ormai di serie su un numero sempre crescente di dispositivi, iPhone e iPod touch compresi. Quindi, quando apriamo Maps in una delle aree coperte dal servizio, Skyhook rileva i punti di accesso wireless presenti nella zona che vengono confrontati con il database più aggiornato disponibile per quella zona, una informazione fornita dai server Skyhook. Il calcolo della posizione e l’applicazione degli algoritmi proprietari determina la posizione del dispositivo e quindi quella del proprietario con una precisione sorprendente. In ambito urbano, sia outdoor che indoor, questa soluzione si è dimostrata vincente, soprattutto se si pensa all’enorme distribuzione degli AP presenti nelle grandi città USA.

Il sistema Skyhook funziona anche in Italia

Questa la teoria del funzionamento della tecnologia Skyhook. Il fatto strano è che quando è uscita la notizia dell’accordo tra questa società ed Apple, si sapeva che il sistema funzionava solo in America, perché fino ad allora erano state mappate solo le grandi città statunitensi. Ma in Italia non ci sperava nessuno, o almeno io non credevo che il sistema avesse mai funzionato. Infatti, ogni qualvolta un applicativo del mio iPod Touch mi chiedeva la posizione geografica, rifiutavo sempre di dargli l’autorizzazione. E’ stato solo usando l’applicazione Sky Way 24 (che rileva il traffico intorno alla tua posizione attuale) e in seguito con Maps, che mi sono accorto che aveva individuato perfettamente la mia posizione geografica.

Così incuriosito, ho fatto qualche ricerca su Google e, inaspettatamente ho trovato un annuncio su Vivastreet di Alice della stessa SkyHook (qui la trovate nella cache di Google perché l’annuncio è stato ritirato), risalente al 05 Agosto 2008 per la città di Messina e che annuncia:

Skyhook Wireless cerca piloti nella tua città – URGENTE!

Skyhookwireless è la compagnia leader nel settore della tecnologia Wi-Fi sostenuta da investitori importanti e che recentemente ha stipulato partnership con Apple per garantire i punti di accesso wi-fi con locazione per gli iPhone.

Stiamo aggiungendo piloti in molte aree Europee, Italia inclusa.
Il ruolo consiste nel raccogliere segnali wireless durante la guida delle strade nella tua città .
Noi provvediamo a fornire tutto il materiale necessario, mappe dettagliate e uno staff amichevole e disponibile che ti aiuterà a completare il lavoro.

Siamo flessibili su quando guidi sia in termini di ore che di giorni, non ci sono limiti a quante ore puoi guidare ma quello che richiediamo è un minimo di 35 ore a settimana per garantire un progresso costante.

Non devi fare soste, ma solo guidare rispettando i limiti di velocità, al resto penserà il dispositivo. Ai migliori piloti verrnno assegnate delle nuove aree costantemente.

Stiamo reclutando una ampia quantità di piloti percui non esitare a richiedere il posto o anche a raccomandare persone che ritieni possano essere in grado di completare il lavoro.

I piloti devono avere i seguenti requisiti:
*Una macchina assicurata
*Una patente di guida valida in Italia
*Accesso ad un punto Wi-Fi (Wireless) per inviare i dati registrati
*Buona conoscenza delle aree limitrofe
*Conoscenza base della lingua Inglese
*Conoscenza base informatica

Paga
Skyhook pagherà 11€ netti per ogni ora di lavoro nella area asegnata

Application
Perfavore completa questa sezione sul nostro sito cliccando questo link:

http://driver.skyhookwireless.com/dms/form.php

Assicurati di selezionare la corretta città e nazione e verrai contattato al più presto con delle informazioni dettagliate su questa affascinante posizione.

Cordiali Saluti e in bocca al lupo!
Skyhookwireless Personnel Team

Ecco, quindi, spiegato il mistero. Proprio come è avvenuto con Google Street View, sembrerebbe, quindi, che una macchina abbia girato nelle principali città italiane e abbia geolocalizzato tutti i segnali Wi-Fi (protetti e non protetti) emessi dai nostri Access Point, registrando la posizione geografica (latitudine e longitudine) e il relativo MAC Address del Router Wireless (visibile anche nel caso di reti wireless protette in WEP/WPA/WPA2) che, essendo, per sua natura, univoco farà da riferimento assoluto nel caso di geolocalizzazione.

Come inserire il proprio Access Point nel database Skyhook

Se, però, il vostro router Wi-Fi non è stato ancora mappato, perché magari la macchina della Skyhook Wireless non è passata nelle vostre vicinanze, o perché recentemente avete cambiato router, o, più semplicemente, perché quando è passato era temporaneamente spento, allora potete inserirlo voi stessi attraverso questo form, dove sarà sufficiente scrivere la via precisa della vostra abitazione per ricavare le vostre coordinate geografiche che, abbinate al MAC Address del vostro router (qui spiega come scovarlo con software come NetStumbler per Windows o iStumbler per Mac, ma è sufficiente installare sul vostro iPhone o iPod Touch, l’applicativo gratuito Wi-Fi Checker che rileverà in pochi secondi il MAC Address del vostro router wireless), per contribuire alla mappatura della vostra città anche in assenza di GPS.

Privacy

Skyhook Ora, però, sorge spontanea una domanda: siamo sicuri che gli unici dati che vengono memorizzati nei server della Skyhook Wireless, siano le coordinate georgrafiche e il Mac Address del Router? E se venisse salvato anche il SSID (service set identifier), ovvero il nome che voi avete dato alla vostra rete Wireless e che viene annunciato continuamente da una rete Wi-Fi per identificarsi ai suoi utenti? Ora, anche se sarebbe da incoscienti, qualcuno potrebbe mettere il proprio nome e cognome nel proprio SSID (e conosco chi lo fa). In realtà, credo che anche il solo fatto di sapere che in una tale via vi sono n access point privati accesi e quindi, al limite, n appartamenti abitati, potrebbe costituire un pericolo? Il problema, in definitiva è il seguente: perché non posso autorizzare la raccolta dei miei dati da parte di Skyhook che, invece, sembra quasi averli catturati, sniffati, alla stregua di un pirata informatico?

Ma ecco cosa risponde la Skyhook Wireless:

While you can protect your data, you can’t protect your base station’s identity. That’s part of the risk and part of the benefit of using a public band. The BSSID, or unique interface address of the base station, is put out there as public information because it’s part of the protocol: Wi-Fi adapters need BSSIDs to identify base stations uniquely. (Spoofing the BSSID is one of the ways that evil twins and other attacks work by fooling your computer into thinking it’s connecting to a known network.)

Il problema, quindi, è che il vostro MAC Address viene trasmesso continuamente sulle reti WiFi, anche se protetto con la crittografia sicura di WEP/WPA. Ma se noi nascondiamo il nostro SSID, disabilitando o nascondendo il broadcast del segnale di SSID beacon, ecco che ci saremmo protetti da una scansione non autorizzata della nostra rete Wi-Fi, almeno da parte dei casual users. La soluzione perfetta, in realtà, sarebbe:

If you don’t like it, you can turn down the signal strength in your router, paint your home’s interior with signal-blocking paint, or switch from Wi-Fi to powerline and Ethernet.

Come rimuovere il proprio Access Point dal database Skyhook

Credo che, un po’ a tutti faccia una certa impressione, sapere che ogni giorno per le vie della nostra città circolano automobili che scattano foto panoramiche a 360° ed effettuano una scansione degli Access Point Wi-Fi da geolocalizzare, per porre il tutto in enormi database pubblicamente consultabili. Certo, i vantaggi sono innegabili, ma secondo me, per risolvere i problemi di privacy più o meno legittimi, ma anche solo per una questione di trasparenza dei dati, credo che la Skyhook dovrebbe mettere a disposizione, oltre che un form per inserire nuovi AP, anche una pagina per la rimozione del proprio AP dal database (che attualmente non esiste).

Per cui, l’unica alternativa possibile, al momento, considerando che gli aggiornamenti della posizione degli access point non avviene con molta frequenza, una volta accertato che il proprio AP è stato mappato, sarebbe quello di cambiare il proprio router wireless con un altro nuovo e non ancora geolocalizzato (credo che, forse, sia possibile cambiare il MAC Address o perlomeno uffuscarlo, ma non sono esperto in questo campo).

In America, il problema della Privacy per una catalogazione massiva di tutti gli Access Point del paese è stato posto più volte e se ne parla qui, qui e qui. Ma in Italia nessuno ne ha mai parlato seriamente, se non ribattendo la semplice notizia dell’accordo fatto con Apple. Forse è il caso di approfondire un po’ il discorso anche perché la legislazione italiana/europea è diversa da quella statunitense.

Tag:access point, database, gps, iPhone, ipod-touch, privacy, wi-fi, wireless

7 comments

Dic 17 2008

Mentre l’enciclopedia Treccani diventa aperta e web 2.0, il dizionario italiano De Mauro ha rischiato di sparire. Spiegazione del perché Wikipedia e il Wikizionario non correranno mai il rischio di cessare di esistere!

Posted by Antonio Troise

Ricordo la Treccani, come il nome di una delle più autorevoli enciclopedie che nella mia adolescenza erano anche sinonimo di un enorme quantità di tomi dal prezzo spropositato (complessivamente l’Enciclopedia consta di 62 volumi, per un totale di 56.000 pagine con circa 50 milioni di parole, anche se quest’anno ha lanciato una edizione speciale in soli 3 volumi) e stampata su carta speciale garantita 200 anni, che avrebbe dovuto contenere, nelle intenzioni forse troppo ambiziose dei suoi autori, tutto lo scibile dell’umanità. Non ho mai posseduto la Treccani e mai l’ho potuta consultare per le mie ricerche scolastiche, e sono quindi contento di constatare che finalmente potrò farlo ora che ha deciso di pubblicare gratuitamente sul web una porzione consistente dell’opera globale delle enciclopedie e dei dizionari Treccani. Se, infatti, in passato il sito dell’Enciclopedia Treccani era una semplice vetrina web, oggi tutti possono finalmente consultare liberamente oltre 160mila lemmi.

E’ interessante notare, però, che il nuovo sito web 2.0 della Treccani, non mette solo online parte del suo vasto patrimonio enciclopedico, ma anche una serie di strumenti utili e interattivi, come widget, toolbar e feed rss per categoria, per farne un punto di riferimento del sapere in Rete, attorno al quale creare una sorta di social network della cultura italiana. E’ infatti possibile, commentare le voci enciclopediche, segnalare contenuti per arricchire il patrimonio Treccani, inserire parole chiave (tag) utili a creare percorsi tematici e ricerche incrociate, e si potranno scaricare widget per consultare le risorse enciclopediche direttamente dal proprio sito.
Infine, è possibile anche creare un proprio profilo personale per salvare percorsi di navigazione e link utili, scambiarsi messaggi, intervenire in dibattiti, ricevere aggiornamenti e porre quesiti alla redazione.

Come nelle enciclopedie cartacee non mancano i riferimenti da una voce all’altra, anche nel portale Treccani l’ipertestualizzazione è pervasiva: ogni parola dei lemmi delle enciclopedie e del vocabolario è un rimando, ogni rimando è un approfondimento. Basta, infatti, come avviene avviene per il dizionario De Mauro, fare un doppio click su una qualsiasi parola del testo e si verrà subito rimandati alla relativa voce del Vocabolario online o della Enciclopedia online.

Pensate che, la progettazione e l’avvio del portale hanno richiesto un investimento di meno di 500mila euro per due anni di lavoro, e il coinvolgimento di sei persone dello staff che lavorano quotidianamente sul portale. Niente male per un paese abituato a fare i conti con futuristici portali alla stregua di Italia.it, costato ben 45 milioni di euro!

Il fuggevole del Dizionario De Mauro

E se una nuova enciclopedia, pronta a collaborare o a sfidare Wikipedia, è nata, ecco che per un attimo la Rete ha tremato alla notizia che la famosa versione online del Dizionario italiano De Mauro Paravia, stava per sparire per fare posto, nell’homepage del sito, al Dizionario dei sinonimi e contrari De Mauro Paravia. Infatti, come sarà noto a tutti, il De Mauro è l’unico dizionario italiano completo di tutti i lemmi, tanto da essere un riferimento web per moltissimi utenti Internet, da anni linkato da blog e siti per la sua comodità di utilizzo. Certamente, esistono da tempo molte alternative, come il Vocabolario Treccani, il dizionario Garzanti (accessibile, però, dietro registrazione), il nuovo ed internazionale Google Dictionary (tanto da permettere di cercare il significato di una parola in circa 21 lingue, realizzando anche le corrispondenze tra una lingua e l’altra), e i collaborativi Dizionario Italiano e, forse più famoso, Wikizionario, ma tutti sono ancora troppo giovani per essere completi e diffusi sul web come il De Mauro. Infatti, sulla sua scia, sono nati moltissimi plugin per le toolbar, estensioni per firefox, e barre di ricerca che interrogavano direttamente questo database, e da anni veniva linkato da moltissimi siti web.

Fortunatamente, si è scoperto che, almeno per ora, il dizionario italiano aveva solo cambiato indirizzo web. Ora si trova su old.demauroparavia.it e grazie alla collaborazione del webmaster, tutte le richieste provenienti search plugin di Firefox e che puntavano al vecchio demauroparavia.it, ora vengono automaticamente rigirate su old.demauroparavia.it.

I benefici dei siti Wiki che non potranno mai cessare di esistere

Insomma, per ora il pericolo è stato scongiurato, ma sicuramente è stato utile a molti, me compreso, ad aprire gli occhi sulla caducità delle informazioni su internet. Se è vero che se una cosa c’è su internet è probabile che una sua traccia sarà disponibile per sempre, è anche vero che se sparisce un database enorme, come il De Mauro appunto, sarà ben difficile rimpiazzarlo in poco tempo con un altro di pari livello. E’ per questo che progetti come il Wikizionario, e in generale, Wikipedia sono le migliori soluzioni per tutti, in quanto, proprio per la loro natura collaborativa e free, possono crescere costantemente nel tempo, migliorandosi e perfezionandosi, e possono essere liberamente replicate su qualsiasi sito o supporto. Infatti, è possibile scaricare l’intero contenuto e struttura di Wikipedia (un enorme dump XML del database), da http://static.wikipedia.org/downloads/ (qui la versione italiana di 1.6 GB aggiornata al Giugno 2008), mentre è possibile scaricare l’intero contenuto del Wikizionario da questa pagina: http://download.wikimedia.org/itwiktionary/. Basterà quindi installare il software con licenza GNU GPL MediaWiki su un qualsiasi sito web (ma anche localmente su un qualsiasi pc) per replicare all’infinito l’informazione contenuta nella più grande enciclopedia della Rete!

Tag:cultura, database, demauroparavia, dizionario, treccani, vocabolario, Web 2.0, wikipedia

6 comments

Nov 27 2008

WordPress e il Fatal error in Text/Diff.php: patch aggiornata alla release 2.6.5 di WordPress e il mistero delle revisioni che non si disattivano completamente

Posted by Antonio Troise

Stavo aggiornando un vecchio articolo pubblicato qualche mese fa quando, al momento del salvataggio del post, mi si presenta una schermata con questo messaggio di errore:

Warning: require_once(Text/Diff/Renderer.php) [function.require-once]: failed to open stream: No such file or directory in /home/public_html/wp-includes/Text/Diff/Renderer/inline.php on line 17

Fatal error: require_once() [function.require]: Failed opening required ‘Text/Diff/Renderer.php’ (include_path=’.:/usr/lib/php:/usr/local/lib/php’) in /home/public_html/wp-includes/Text/Diff/Renderer/inline.php on line 17

Descrizione del problema

Come già scritto in precedenza, con il rilascio della release 2.6 di WordPress, è stata introdotta la gestione delle revisioni dei post (Post Revisions Tracking) per tenere traccia delle modifiche di ogni articolo e pagina (mostrando le differenze in maniera visuale), con la possibilità di ripristinare la versione precedentemente salvata. Ovviamente, essendo il mio sito un blog esclusivamente monoautore, questa funzionalità è stata subito disattivata, risparmiando, così, spazio sul database e risorse per gestirla.

Da quando, però, ieri ho installato l’ultima release stabile 2.6.5, mi si è presentato un problema che non mi era mai accaduto, ma che, leggendo su internet, era presente sin dal primo rilascio della 2.6: il famoso Fatal error in Text/Diff.php, un fastidioso “bug” che impediva la modifica degli articoli pubblicati. Infatti, cercando di editare un articolo pubblicato si incappava in un messaggio di errore relativo alla directory Text contenuta in /wp_includes (che gestisce la funzione di revisione dei post), tanto da rendere impossibile qualsiasi modifica all’articolo a meno che non si provvedeva alla cancellazione e riscrittura dell’articolo stesso.

Il motivo che genera questo misterioso errore è, però, da ricercarsi nel fatto che molti server provider non permettono l’uso della funzione ini_set(). Probabilmente, quindi, la causa del presentarsi improvviso di questo errore sulle revisioni (nonostante siano state disattivate da tempo), non dovrebbe imputarsi alla release WordPress 2.6.5, bensì, forse, solo ad un cambio di policy del mio server provider (devo comunque ancora chiedere delucidazione a blooweb).

La soluzione del problema

Per risolvere questo problema, senza dover ricorrere alle modifiche manuali sui file php di WordPress (come suggerito qui, anche se l’autore sembra prevedere solo delle modifiche a due soli file, mentre in realtà dovrebbero essere fatte a 4 file: pluggable.php, wp-diff.php, Diff.php, inline.php), potete scaricare questo pacchetto zip che contiene direttamente i 4 files patchati: wp-includes-WP-2.6.0.zip

Il problema, però, è che questo pacchetto è stato realizzato il 23 Luglio 2008, quando ancora vi era la release 2.6, mentre da Luglio a Novembre 2008 sono intercorse 3 minor release (4 con la 2.6.1) che hanno interessato le modifiche ai seguenti file:

[source language=”:php”]
[http://codex.wordpress.org/Version_2.6.5]
wp-admin/users.php
wp-content/plugins/akismet/akismet.php
wp-includes/feed.php
wp-includes/post.php
wp-includes/version.php
xmlrpc.php

[http://codex.wordpress.org/Version_2.6.3]
wp-admin/includes/media.php
wp-content/plugins/akismet/akismet.php
wp-includes/class-snoopy.php
wp-includes/version.php

[http://codex.wordpress.org/Version_2.6.2]
wp-admin/includes/template.php
wp-admin/includes/image.php
wp-admin/import/textpattern.php
wp-admin/css/press-this-ie.css
wp-includes/post.php
wp-includes/version.php
wp-includes/query.php
wp-includes/formatting.php
wp-includes/pluggable.php
wp-includes/widgets.php
wp-login.php
wp-settings.php
[/source]

Siccome i file modificati dal pacchetto sono:

[source language=”:php”]
wp-includes/wp-diff.php
wp-includes/pluggable.php
wp-includes/Text/Diff/Diff.php
wp-includes/Text/Diff/Renderer/inline.php
[/source]

abbiamo che nel pacchetto di patch, il file wp-includes/pluggable.php non risulta aggiornato (perché modificato con la release 2.6.2).
A questo punto non resta che realizzare un nuovo pacchetto di file patchati comprensivo del nuovo wp-includes/pluggable.php aggiornato alla release 2.6.5 (che comunque risulta invariato dalla release 2.6.2) per non portarci dietro i vecchi bug risolti da mesi. Fortunatamente, l’autore del BUGFIX ha commentato tutte le righe con la seguente frase:

[source language=”:php”]
//BUGFIX: changed for systems doesn’t support ini changes (www.code-styling.de)
[/source]

Per cui è stato facile individuare tutte le modifiche apportate ai file. In particolare, non ha fatto altro che, almeno per questo file, commentare una riga di codice nel seguente modo:

[source language=”:php”]
//BUGFIX: changed for systems doesn’t support ini changes (www.code-styling.de)
// ini_set(‘include_path’, ‘.’ . PATH_SEPARATOR . ABSPATH . WPINC );
[/source]

In realtà, ho poi scoperto che, questa riga, nelle ultime release, è stata eliminata; in questo modo, nel pacchetto finale, compatibile con WordPress 2.6.5, basterà eliminare il file wp-includes/pluggable.php visto che con la release 2.6.2 l’ini_set è stato eliminato.

Ecco quindi, in definitiva, il nuovo pacchetto zip aggiornato alla release 2.6.5 contenente i 3 file php patchati: wp-includes-WP-2.6.5.zip

Il mistero delle revisioni che non si disattivano completamente

Dopo aver copiato i nuovi file nelle specifiche cartelle di WordPress, se andrete ad editare un post già pubblicato, non avrete più quel messaggio di errore, bensì, almeno inizialmente, come è accaduto a me, un semplice avviso bordato di rosso che dice:

Vi è un salvataggio automatico per questo articolo che è più recente della versione sottostante. Visualizza il salvataggio automatico.

Confrontando l’ultima revisione ho scoperto che, fortunatamente, conteneva le modifiche (salvate con il Salvataggio Automatico) che avevo fatto all’articolo prima che mi desse il messaggio di Fatal error in Text/Diff.php.

Il fatto strano, però, è che in teoria la funzione di revisione doveva essere stata completamente disattivata sul mio blog, perché nel file wp-config.php ho inserito la seguente riga:

[source language=”:php”]
define(‘WP_POST_REVISIONS’, false); //Disabilita la revisione dei POST
[/source]

Invece, lanciando la seguente query SQL da PhpMyAdmin:

[source language=”:sql”]
SELECT * FROM wp_posts WHERE post_type = ‘revision’
[/source]

scopro che ho ben 19 revisioni che risalgono addirittura dal 28 Luglio 2008, esattamente 7 giorni dopo aver disabilitato le revisioni su WordPress. Non capisco come possano essere state create le revisioni di alcuni articoli, mentre su tutti gli altri scritti in questo intervallo di tempo no. Presumo che, forse, siano state create solo le revisioni degli articoli pubblicati, e, in seguito, modificati, ma non è ho comunque la certezza. Mi riservo in futuro di effettuare ulteriori analisi, con la speranza che la patch inserita possa aver risolto il problema.
In definitiva, però, è evidente che risulta un funzionamento anomalo delle revisioni di WordPress che non verrebbero mai definitivamente disattivate. Qualcuno di voi può verificare o ha già riscontrato un simile comportamento?

Ritornando alla mia situazione, una volta constatata la presenza delle revisioni, ho deciso che, per avere un DB pulito, di rimuoverle tutte con il seguente comando MYSQL:

[source language=”:sql”]
DELETE FROM wp_posts WHERE post_type = ‘revision’;
[/source]

Download Patch Fatal error in Text/Diff.php aggiornato a WordPress 2.6.5

	Scarica wp-includes-WP-2.6.5.zip
	Dimensione: 13.5 KB

Tag:database, Mysql, Php, phpmyadmin, query, revisione, Wordpress

5 comments

Lug 21 2008

Come disattivare la revisione dei post di WordPress 2.6, cancellare le righe inutili delle revisioni dalla tabella wp-posts e modificare l’intervallo di tempo per i salvataggi automatici dei post

Posted by Antonio Troise

Per i blog monoautore, l’ultima interessante novità introdotta con la release 2.6 WordPress, la gestione delle revisioni dei post (Post Revisions Tracking) per tenere traccia delle modifiche di ogni articolo e pagina, risulta essere inutile. Infatti, con questa nuova funzionalità è possibile vedere le modifiche che avete apportato e quando, a qualsiasi news postata, il tutto attraverso un interfaccia semplice, con la possibilità di ripristinare la versione precedentemente salvata.

E’ ovvio che questo genere di caratteristica si addice maggiormente ad un blog multiautore, in cui è presente un revisore che ha la responsabilità, prima di pubblicare un articolo, di controllare e correggere un post di un suo collaboratore. Per tutti coloro che, invece, essendo gli unici autori del blog, non necessitano di questa funzionalità, esiste la possibilità di disattivare la gestione delle revisioni, risparmiando, così, spazio sul database (in particolare in ogni riga della tabella wp_post) e risorse per gestirlo.

Considerate, però, che il numero di revisioni salvate corrisponde esclusivamente al numero di salvataggi manuali che effettuerete, mentre quelli automatici non lo influenzerà. Quindi il loro peso sul database, sarà funzione di quante volte siete soliti premete sul pulsante “Salva” mentre state scrivendo un articolo: io, per esempio, con soli due post ho ho accumulato ben 41 revisioni!

Come disattivare la gestione delle revisioni su WordPress 2.6

Per disattivare la revisione dei post sarà sufficiente aggiungere la seguente riga nel file wp-config.php:

define(‘WP_POST_REVISIONS’, false);

E’ strano, però, che si debba mettere mano direttamente al codice di WordPress, piuttosto che prevedere una semplice opzione da attivare/disattivare dal Pannello di Amministrazione di WordPress (magari con un plugin si potrebbe sopperire a questa mancanza). Inoltre, sarebbe stato anche auspicabile che questa opzione fosse stata disattivata di default, visto che la maggior parte dei blog sono monoautore.

Analisi delle modifiche apportate al DB per inserire le revisioni

Quando la funzionalità di Post Revisioning doveva essere sviluppata su WordPress, i programmatori avevano pensato, inizialmente, di creare una nuova tabella chiamata: wp_post_revisions (che tendeva, per sua stessa natura, a crescere a dismisura).
In realtà, forse a causa della lentezza delle interrogazioni, o per uniformare i dati, le revisioni dei post sono poi stati incluse direttamente nella tabella wp_posts e identificata dai seguenti valori dei campi:

post_type= “revision”
e
post_status = “inherit”

Inoltre sono stati aggiunti e modificate anche alcune funzionalità di altri campi: è stato aggiunto, per esempio, il campo post_parent (che riporta l’ID del post principale), mentre il campo post_name ora contiene, oltre il titolo del post principale, anche il titolo delle revisioni (p.es. 1834-revision, 1834-revision-2, 1834-revision-3, 1834-revision-4, etc…).

In pratica, se prima un nuovo articolo veniva identificato da un inserimento di una singola riga nella tabella wp_posts, ora, con la release 2.6 di WordPress, ad ogni post corrispondono 5, 10, 15 riga nella tabella, a seconda del numero di revisioni salvate (che corrispondono al numero di salvataggi manuali, e non automatici, effettuati).
Cosa comporta ciò? Che in pratica lo spazio occupato per ogni post viene decuplicato inutilmente. Inoltre, se prima, a meno di cancellazioni, ad ogni ID corrispondeva un post diverso, ora l’identificativo è usato sia per indicare un articolo che per indicare una revisione. Ciò significa che un post con ID=1830 potrebbe essere seguito non più da un post con ID=1831 ma, bensì, come è successo a me, da un ID?1845!

Pulire il database dalle revisioni salvate sino a quel momento

Ecco che, quindi, dopo aver disattivato le revisioni dei post conviene anche eliminare tutte le righe aggiunte per le revisioni scrivendo questa query da PhpMyAdmin (abbiate prima l’accortezza, però di effettuare un preventivo backup dell’intero database o, almeno, della tabella wp_posts):

DELETE FROM wp_posts WHERE post_type = ‘revision’;

Se, volete essere sicuri di andare a cancellare solamente le revisioni e non altri post pubblicati, potete fare prima una select con gli stessi parametri:

SELECT * FROM wp_posts WHERE post_type = ‘revision’

e quindi cancellare tutte le revisioni con il precedente comando SQL.

Modificare l’intervallo di tempo per i salvataggi automatici dei post

Infine, dato che prima avete messo le mani nel file wp-config, dovete sapere che è possibile anche cambiare l’intervallo temporale con cui WordPress effettua i salvataggi automatici dei post.
Basterà, infatti, aprire il file wp-config ed inserire la seguente riga:

define(‘AUTOSAVE_INTERVAL’, 60);

Dove al posto di 60 (che indica l’intervallo temporale espresso in secondi), potete inserire qualunque valore numerico a vostra scelta.

Tag:backup, Blog, database, Mysql, Php, phpmyadmin, query, revisione, Wordpress

17 comments

Lug 9 2008

WordPress Plugin: Filter Badwords Comment

Posted by Antonio Troise

Ecco finalmente il mio secondo plugin per WordPress: Filter Badwords Comment.
Nato soprattutto per l’esigenza di censurare alcune parole offensive presenti nei commenti su questo sito (specie nella calda sezione Xbox 360 vs PlayStation 3) ho deciso di renderlo pubblico per dare ad altri webmaster e blogger la possibilità di proteggere i propri lettori dalla lettura di parole che potrebbero offendere la sensibilità personale.

Caratteristiche del plugin

Filter Badwords Comment, è stato strutturato in modo da essere altamente personalizzabile anche dal Pannello di Amministrazione di WordPress. Infatti presenta, sotto il menu Impostazioni, una sezione “Filter Badwords Comment” in cui, è presente una textarea con elencate tutte le parole da filtrare. Inizialmente questa area è nascosta, per evitare di offendere la sensibilità delle persone.

Solo dopo aver visualizzato sul tasto Show (Visualizza nel caso abbiate la versione di WordPress localizzata in italiano) verrà visualizzata una area di modifica del dizionario delle parole, una per riga, da censurare.

Qui sono presenti sia singole parole (per quanto possibile nella loro versione al plurale e al singolare e in quelle artefatte) e sia da parole composte (le classiche frasi fatte offensive).
Per il plugin ho realizzato 2 vocabolari: badwords_IT.txt e badwords_EN.txt. Entrambi contengono parole offensive nelle rispettive lingue ITALIANO e INGLESE. A seconda di quale database di base scegliete dovete rinominarlo nell’unico file che il plugin legge: badwords.txt (che di default ho comunque incluso e contiene solo le parole italiane). Ovviamente nulla esclude che potete creare un vostro nuovo file con le parole da censurare: quello che ho fatto io è solamente di fornirvi tutti gli strumenti in modo da avere una base di partenza su cui far funzionare il plugin per wordpress.

Per i blog multilingua, potete benissimo realizzare un file unico che racchiuda entrambe le lingue anche se lo sconsiglio perché le parole inglesi potrebbero essere facilmente trovate in parte di quelle italiane (un esempio è: “mettere in ballo” in cui la parola “ball” verrebbe censurata).
Anche nel caso di parole italiane vi potrebbero essere problemi di censure parziali delle parole perché, magari, in mezzo è stata trovata una parola da censurare (è il caso, per esempio, di grafica“).
Per come ho sviluppato il plugin, che usa la funzione php di str_replace() su tutto il testo del commento e non tiene in considerazioni le sentence, il problema non è facilmente risolvibile. Per cui ho risolto eliminando quelle parole da censurare che potrebbero essere facilmente confondibili con altre di uso comune.
Se avete qualche suggerimento per migliorare questo plugin siete sempre i benvenuti!

Come funziona

Il plugin Filter Badwords Comment non fa altro che, ogni volta che WordPress deve visualizzare un commento, interrogare un file di testo e ricercare le relative corrispondenze. Una volta trovate le parole da censurare, queste vengono nascoste dietro degli asterischi solo in visualizzazione (le parole rimangono comunque inalterate nel database). So che la soluzione del file di testo non è la soluzione più veloce di interrogazione di un elenco di dati, ma sicuramente era quella più veloce e funzionale, perché, a differenza di un array interno al plugin o di un campo in una tabella mysql, è facilmente modificabile ed esportabile in quanto è un semplice file di testo in ASCII. Per semplificare la modifica online del parole da censurare ho, comunque, previsto la possibilità di poter modificare il file dal Pannello di Amministrazione di WordPress.

Da qui, inoltre, è possibile anche scegliere se censurare l’intera parola da fltrare con tutta una serie di asterischi pari al numero di lettere di cui è composta, oppure, per lasciare intendere il senso della frase, di lasciare visibile solo la prima e l’ultima lettera.

Compatibilità

Il plugin Filter Badwords Comment è stato testato sul mio blog per diversi giorni ed è compatibile con tutte le versioni di WordPress, quindi anche con la release 2.5.1. In ogni caso, il plugin agisce solo nell’area commenti e non fa altro che lavorare sulla sola visualizzazione senza alterare alcun dato. Il plugin è stato rilasciato esclusivamente in lingua inglese ma presumo che le sue funzionalità e caratteristiche siano abbastanza chiare.

Possibili evoluzioni

Una possibile evoluzione del plugin potrebbe essere quello di non permettere l’inserimento dei commenti se sono presenti parole da censurare. In questo modo si risolverebbe il problema a monte e si educherebbero i commentatori a non scrivere parole offensive! Il problema è che questo non può essere l’unica soluzione ma solo una caratteristica in più, da abbinare alla censura in visualizzazione delle parole, poiché, specie nei siti attivi da più anni e con diversi migliaia di commenti, bisogna comunque filtrare le parole offensive.

L’origine della badlist

Ci tengo a precisare che la lista italiana delle parole da censurare è stata tratta quasi integralmente, ad eccetto di alcune aggiunte da me, dal sito di Clarence che riportava una gaffe notata su un CD di Infinito che aveva lasciato visibile un file badlist.txt con tutte le parole da censurare durante la registrazione, compresi alcuni nomi di partiti italiani.

Supporto

Il plugin può essere testato nella sezione dei commenti di questa pagina. Se avete suggerimenti, domande o segnalazioni di anomalie, potete commentare qui sotto, oppure, contattarmi direttamente per mail dalla sezione Contattami.

Download

[ITALIANO]

Nome Plugin: Filter Badwords Comment
Autore: Antonio Troise
Descrizione: Questo plugin permette di censurare dai commenti le parole che risultano essere offensive prelevandole da un database italiano o inglese. Il plugin agisce solo sulla visualizzazione dei commenti dove è possibile nasconderle completamente dietro una serie di asterischi pari al numero di lettere di cui sono composte, oppure, per lasciare intendere il senso della frase, è possibile lasciare visibile solo la prima e l’ultima lettera.
Versione: 1.0.2
Installazione:

Scaricate il plugin, decomprimetelo e fate l’upload della dictory badwords nella directory dei plugin di WordPress (wp-content/plugins/).
Rinominate badwords_IT.txt o badwords_EN.txt nel DB file di default: badwords.txt
Attivate il plugin “Filter Badwords Comment” plugin da “Gestione plugin” nell’Area di Amministrazione di WordPress.
Configurate la lista delle parole da censurare e la modalità di mascheramento degli asterischi da Impostazioni » Filter Badwords Comment

	Scarica filter_badwords_comment.zip 1.0.2
	Dimensione: 6.6 KB

[ENGLISH]

Plugin Name: Filter Badwords Comment
Author: Antonio Troise
Description: This plugin allows to filter the bad words present in the comments with asterisk from italian/english dictionary. When the comments get displayed, WordPress gives the comment content to the comment filter plugin and returns the modified content that replace the bad word with asterisk.
Release: 1.0.2
Usage:

Download the plugin, unzip and upload in the directory of plugin of WordPress (wp-content/plugins/).
Rename badwords_IT.txt or badwords_EN.txt in default DB file: badwords.txt
Activate “Filter Badwords Comment” plugin from Manage Plugin in the Administration Area of WordPress
Configuration: Options » Filter Bad Words Comment.

	Download filter_badwords_comment.zip 1.0.2
	Size: 6.6 KB

Tag:Blog, censura, commenti, database, dizionario, download, Mysql, Php, Plugin, Wordpress

14 comments

Lug 7 2008

Automatizzare le operazioni del cPanel da shell unix con i comandi wget, ftp e curl: download automatico del DB Mysql e monitorare la banda disponibile

Posted by Antonio Troise

Il vantaggio di possedere un computer con Mac OS X è quello di avere sempre a disposizione, perché inclusa nativamente nel sistema operativo, una shell unix completa, per i più esperti, o Automator, per i meno esperti. Quest’ultimo strumento è una applicazione davvero potente perché consente di creare in maniera visuale, grazie ad un diagramma di flusso (workflow) e trascinando le azioni una dopo l’altra (drag & drop), programmi di automazione davvero complessi e articolati.

Ma dopo aver lavorato anni sui sistemi unix, avere sottomano una potente shell unix, è una tentazione di cui davvero non posso fare a meno. Infatti, con la semplice concatenazione di comandi (pipeline) come grep, sed e awk (altri comandi utili possono anche essere sort, uniq tail, head, cut e wc) in una sola riga, è possibile estrarre (scraping) informazioni da pagine web. Infatti, struttando il fatto che le pagine html sono, anche se in misura minora ad un più ordinato e formattato file xml, strutturate con i TAG, con pochi comandi è possibile fare del sano Web_scraping.

WGET

Il comando più potente da riga di comando per scaricare una pagina web o inviare richieste GET o POST, con o senza autenticazione è, come noto, WGET.
Per scaricare un file è possibile usare una sintassi tipo:

wget http://www.miosito.it/directory/file.zip

Ma la vera potenza di wget risiede nella possibilità di realizzare, con una sola riga di comando, un mirror ad un sito web.
Quindi per scaricare un intero sito in locale basta scrivere:

wget –mirror http://www.miosito.it/

mentre, per scaricare solo una pagina con tutti i link interni:

wget -r -np http://www.miosito.it/index.htm

Il problema è che sui sistemi MAC OS X, wget non è installato di default e, quindi, per chi non volesse passare per la fase di compilazione (anche se in giro esistono versioni già compilate per Tiger e Leopard) o, comunque, ha semplicemente la necessità di scaricare solo una file o una pagina web, allora è possibile usare una delle due alternative preinstallate su Mac OS X: ftp e curl.

FTP

Il comando FTP può essere usato anche per scaricare file HTTP.
La sintassi è molto semplice:

ftp http://www.miosito.it/directory/nomefile.html

Come vedremo, in seguito, per i nostri scopi molto spesso il comando FTP è più che sufficiente per la maggior parte delle operazioni comuni.

CURL

CURL è un tool da riga di comando estremamente potente perché permette di scaricare in maniera molto flessibile ed automatizzata un qualsiasi numero di files da internet, secondo i protocolli HTTP o FTP, e di visualizzarli a schermo o di scriverli su disco.
La sintassi semplice, simile a quella dell’FTP, è:

curl -O http://www.miosito.it/directory/nomefile.html

In realtà la sintassi completa è:

curl “URL del file da scaricare” -o “nome da assegnare al documento scaricato su disco”

Ma la vera flessibilità del comando nasce dalla possibilità di usare nella sintassi dell’URL le parentesi quadre per indicare una serie di URLs incrementali.
Per esempio una sintassi tipo:

curl “http://www.miosito.it/image/129-[2947-2996]_img.jpg” -o “immagine#1.jpg”

creerà in modo automatico tutti gli URLs compresi nell’intervallo numerico specificato, e scaricherà in successione i file corrispondenti. Ai files sull’HD verrà assegnato il nome specificato dopo la flag -o, usando l’indice #1 per creare nomi univoci, incrementati allo stesso modo della sorgente.
In poche parole la singola riga di cui sopra equivarrà ad aver digitato in successione tutti i comandi:

curl “http://www.miosito.it/image/129-2947_img.jpg” -o “immagine2947.jpg” curl “http://www.miosito.it/image/image/129-2948_img.jpg” -o “immagine2948.jpg” … curl “http://www.miosito.it/image/image/129-2996_img.jpg” -o “immagine2996.jpg”

Attenzione: il flag -O dell’ultimo esempio differisce dal flag con la o minuscola usato in precedenza, in quanto per nominare il file sul disco rigido usa lo stesso nome del file remoto.

La successione di URLs incrementali non deve essere necessariamente numerica, ma anche alfabetica, ad esempio [a-z]. Inoltre in uno stesso comando si possono combinare più indici incrementali (notate come nel nominare il file è possibile usare anche i due indici #1 e #2)

curl “http://www.any.org/archive[1996-1999]/volume[1-4].html” -o “archive#1-vol#2.html”

Monitorare la banda del proprio sito da riga di comando

Dati gli ultimi problemi di esaurimento della banda che hanno afflitto il mio sito, era evidente che una delle prime necessità che avevo era quello di monitorare costantemente la banda usata. Il problema è che, per farlo, dovevo ogni volta accedere al cPanel, il Pannello di Amministrazione del mio sito, dove, in un menu laterale, era possibile visualizzare la banda usata.

Allora ho deciso di crearmi un semplice script che, scaricasse la pagina html del mio cPanel, andasse a selezionare, con il comando grep, la riga che conteneva la frase “Monthly Bandwidth Transfer” e attraverso due comandi awk (i file separator usati in Awk sono relativi alla mia pagina cPanel e potrebbero variare a seconda delle diverse versioni e configurazioni del pannello di controllo), estrarre la banda usata:

ftp http://username:password@www.miosito.it:3456/frontend/x3/index.html grep “Monthly Bandwidth Transfer” index.html | awk ‘BEGIN {FS = “</td> “} {print $4}’ | awk ‘BEGIN {FS = “>”} {print $2}’ rm index.html

Come potete notare, per semplicità ho incluso, direttamente nella URL, lo username e la password per accedere al Pannello di Amministrazione. Questo è possibile solo perché il metodo di autenticazione del cPanel si basa su htpasswd ma ricordiamo che non è un metodo sicuro perché, oltre a lasciare memorizzati informazioni personali, nella barra degli indirizzi del proprio browser o nella history del terminale usato, si lasciano tracce anche nei vari proxy in cui si passa e nei log del webserver, oltre, come comunque avviene l’autenticazione classica se non passa per SSL, con un semplice sniffer.

Ci tengo a precisare che quello sopra illustrato è solo uno dei tanti modi per risolvere il problema: questo, in particolare, è il primo che mi è venuto a mente, forte delle decine di script shell realizzati negli anni. Ovviamente è possibile anche renderlo più complesso ed efficiente, parametrizzando username, password e url e, magari, notificando con una mail o con un messaggio a video (magari anche con Growl), quando la banda è prossima all’esaurimento. Il tutto ovviamente potrebbe anche essere inserito nel crontab di sistema in modo da girare ogni ora.

Per esempio, un metodo non ortodosso, sarebbe quello di visualizzare l’output non a video ma direttamente in TextEdit usando il comando open con le pipeline. Per farlo, ho riunito i tre comandi sopra elencati in un file bash di nome: monitora_banda.bash.
Quindi lanciando:

./monitora_banda.bash | open -e -f

avremo questo risultato:

Più in generale questo è il risultato del comando ‘open’ presente su Mac OS X.
Altri esempi, potrebbero essere:

curl ‘http://example.com/encodingerror.html’ | open -a ‘Hex Fiend’ -f curl ‘http://example.com/example.html’ | open -a ‘TextMate’ -f curl ‘http://example.com/example.png’ | open -a ‘Preview’ -f curl ‘http://example.com/example.m4v’ | open -a ‘QuickTime Player’ -f

Ma le possibilità, come vedete, sono infinite. Ma lo scopo di questo articolo era solo di illustrare alcuni metodi per automatizzare da riga di comando delle procedure. Il resto è lasciato all’inventiva di ciascuno di voi.

Download automatico del backup del DB Mysql

Il mio hosting non supporta il backup automatico del DB di Mysql perché non gestisce correttamente le schedulazioni di comandi da riga di comando. E’ per questo che ho realizzato un semplice script da inserire nel crontab, per scaricare quotidianamente il backup del proprio database.
Infatti, sempre nel cPanel, è presente una sezione “Backups” che permette di scaricare, manualmente e con un link statico, un full backup del sito, oppure un backup parziale del solo database Mysql o della sola home directory (il concetto esposto rimarrà comunque analogo per qualsiasi soluzione adottiate).
E’ evidente che, a questo punto, con un semplice comando, è possibile scaricare da terminale i backup:

ftp http://username:password@www.miosito.it:3456/getsqlbackup/db.sql.gz Requesting http://username:password@www.miosito.it:3456/getsqlbackup/db.sql.gz 401 Access Denied Still Working Username for `cPanel’: username Requesting http://username:password@www.miosito.it:3456/getsqlbackup/db.sql.gz (with authorization) 2106 KB 849.95 KB/s 2156900 bytes retrieved in 00:02 (849.92 KB/s)

Basterà quindi inserirlo (con il comando crontab -e) nel crontab (se non siete esperti potrete usare il Easy Crontab Creation Tool) in modo da fargli scaricare il backup del DB, per esempio, ogni giorno alle ore 11:30 del mattino:

30 11 * * * * ftp http://username:password@www.miosito.it:3456/getsqlbackup/db.sql.gz

Attenzione: come ogni comando da terminale, FTP (ma lo stesso vale se usate WGET o CURL) andrà ad operare nella directory corrente di lavoro, quindi se volete archiviare i file scaricati in una directory apposita, spostatevici preventivamente con il comando cd nome_directory.
Inoltre, dovete tenere presente che tutti i downloads andranno a scrivere lo stesso file e, quindi, ogni giorno ci si ritroverà con solo l’ultimo file scaricato. Se avete intenzione di tenere traccia di tutti i backup scaricati, dovrete rinominare il file, per esempio, aggiungendoci un suffisso come la data di download (realizzabile o con il comando curl o con uno script bash).

Tag:automator, awk, backup, banda, bandwidth, bash, cpanel, curl, database, download, ftp, grep, html, ksh, Mac os x, Mysql, password, sed, shell, unix, url, wget

5 comments

Giu 17 2008

Furti d’identità con Google: sottovalutando l’importanza dei dati personali si lasciano le porte aperte ai criminali

Posted by Antonio Troise

Google è sicuramente un ottimo motore di ricerca forse fin troppo potente per gli usi che normalmente possiamo farne. A sfruttarne pienamente tutte le sue caratteristiche evolute, ci pensano però i temibili ladri di identità. Infatti, se usato opportunamente Google costituisce una seria minaccia per la nostra privacy (oltre che un enorme database anche per carpire informazioni utili sulle vulnerabilità dei siti web): è sufficiente semplicemente conoscere a fondo come funziona il motore di ricerca più famoso al mondo, per riuscire a recuperare i nostri dati dispersi nel web e farlo diventare, in breve tempo, uno strumento micidiale nelle mani dei ladri di identità.

Il motivo di questa pericolosità è semplice: Google è diventato un vero e proprio archivio globale della rete e i suoi bot macinano milioni di pagine al minuto memorizzando qualsiasi tipo di documento o file personale, tutti alla stessa maniera, comprese anche password, elenchi di utenti, nomi di login e tutti i dati che con imperizia non vengono protetti.

Google Hacking Database

A dimostrarlo è il Google Hacking Database, un sito web contenente centinaia di trucchi per usare il search engine americano a fini non proprio trasparenti.

Ad oggi, il Google Hacking Database contiene 1423 stringhe di ricerca con cui esercitarsi nell’Hacking attraverso Google (il sito è in continua evoluzione e vengono regolarmente postate nuove ricerche su google che permettono di scoprire dati sensibili). Tra le 14 categorie del database, è possibile trovare vari comandi più o meno invasivi, da digitare nella barra delle ricerche: è possibile, per esempio, rintracciare i file di registro di tutte le operazioni effettuate su un server, compresi, in alcuni casi, i dati e le password per entrarvi. Oppure si può entrare nella posta elettronica altrui o accedere illegalmente ai profili utente dei servizi di instant messaging di AOL, Yahoo! e MSN Microsoft.
Ma Google non si ferma solamente a documenti: alcune stringhe possono riportare immagini di WebCam o di videocamere digitali che fotografano scene di vita da uffici, aziende, fabbriche.

Su Amazon è addirittura possibile acquistare il libro scritto da Johnny Long (autore del sito citato) e intitolato Google Hacking for Penetration Testers.

Googledorks

È nato anche un nuovo termine ad indicare chi lascia tali documenti online: i GoogleDorks ovvero le “persone sciocche scoperte da Google” e che lasciano disponibili inavvertitamente via web dati sensibili come numeri di carte di credito e password.
Ma, in senso più generale, le “Googledorks” possono stare ad indicare anche quelle chiavi di ricerca di Google che, tramite una precisa sintassi, permettono di scoprire directories e/o files nascosti, contenenti informazioni importanti e riservate.

Ladri di indentità improvvisati

Ma, a volte, non è necessario essere degli esperti hacker e saper padroneggiare con le tecniche di Google hacking, per avere gli strumenti in grado di rubare l’identità delle persone. Esistono, infatti, operazioni decisamente più semplici e intuitive come quando si effettua la ricerca per immagini di keyword come “passaporto” (o, in inglese, “passport”), “codice fiscale” o “carta d’identità”. Non ci crederete ma, a volte, è possibile trovare decine di documenti originali messi online da privati o uffici pubblici. Un vero paradiso per chi vuole costruirsi un alter-ego falso appropriandosi dell’identità altrui.

I dati personali nei Social Network vengono spesso sottovalutati

Il problema, infatti, è che i dati personali non sono considerati tanto importanti dalla maggior parte dei navigatori che non pensano minimamente alla loro tutela. Secondo l’Osservatorio inglese Get Safe Online (sito sponsorizzato dal governo britannico che tutela i naviganti della rete), circa il 75% dei giovani non ha scrupoli ad inserire informazioni sensibili nelle proprie email, nelle chat, nei blog e nei Social Network.

E sono proprio questi ultimi, con siti come Facebook e Myspace, ad essere fonte di vere e proprie frodi online. Infatti, ai criminali sono sufficienti pochi dati per effettuare operazioni bancarie: non è detto che i ladri trovino tutte le informazioni necessarie su siti sui quali queste si condividono, ma basta qualche dettaglio privato per avviare una ricerca più approfondita sulla persona da truffare.

I professionisti del “Get Safe Online”, indicano la via per rendere difficile il furto delle informazioni personali degli utenti: dall’utilizzo di una password complessa all’utilizzo di email che non prevedano il nominativo dell’utente“.

Conclusioni

Da questi ragionamenti, in definitiva, si evince, che sono proprio le vittime, inconsapevolmente, a fornire ai criminali gli strumenti per delinquere!

Tag:database, Google, Googledorks, hack, hacker, Hacking, identità, privacy

3 comments

Dal 2004 il blog di Antonio Troise

Descrizione

Importare database di Bento su Tap Forms per Mac

Sincronizzazione con un iPhone/iPad

Conclusioni

Dove trovarla

Che fine farà MySQL?

Gli scenari futuri

Nuovi accordi in arrivo per le aziende rivali?

Conclusioni

Come funziona la tecnologia Skyhook e i suoi vantaggi rispetto al GPS

Il sistema Skyhook funziona anche in Italia

Come inserire il proprio Access Point nel database Skyhook

Privacy

Come rimuovere il proprio Access Point dal database Skyhook

Il fuggevole del Dizionario De Mauro

I benefici dei siti Wiki che non potranno mai cessare di esistere

Descrizione del problema

La soluzione del problema

Il mistero delle revisioni che non si disattivano completamente

Download Patch Fatal error in Text/Diff.php aggiornato a WordPress 2.6.5

Come disattivare la gestione delle revisioni su WordPress 2.6

Analisi delle modifiche apportate al DB per inserire le revisioni

Pulire il database dalle revisioni salvate sino a quel momento

Modificare l’intervallo di tempo per i salvataggi automatici dei post

Caratteristiche del plugin

Come funziona

Compatibilità

Possibili evoluzioni

L’origine della badlist

Supporto

Download

WGET

FTP

CURL

Monitorare la banda del proprio sito da riga di comando

Download automatico del backup del DB Mysql

Google Hacking Database

Googledorks

Ladri di indentità improvvisati

I dati personali nei Social Network vengono spesso sottovalutati

Conclusioni

Categorie

Commenti Recenti

Meta

Friends Link

Seguimi su: