E' più o meno cambiato tutto in PLesk 10 e superiori, ma per chi ha ancora un'installazione di Plesk 9.5.2, di tanto in tanto si presenta il problema di estendere la data di scadenza delle account dei propri rivenditori e clienti e relativi siti internet.

Dal manuale di Plesk 9.5.2, a pagina 132:

Expiration date. Specify the term for a hosting account. At the end of the term, all reseller's sites and sites of the reseller's customers will be suspended, their Web, FTP and mail services will no longer be accessible to the Internet users, and the users will not be able to log in to the control panel. Accounts cannot be automatically renewed, therefore, in order to bring the hosted domain names (Web sites) back to operation, you will need to manually renew the user account: go to Resellers > reseller's name > Resource Usage, specify another term in the Expiration date box, click OK, then click the Unsuspend.

Spesso, a seguito del cambio di DNS di un dominio di un proprio cliente, succede che i DNS usati dai provider più diffusi in Italia - Alice, Telecom Italia, Tiscali, Libero Infostrada, Teletu - siano lentissimi ad aggiornare i loro server. In alcuni casi ho visto anche passare più di 12 ore per ritrovarmi l'aggiornamento.

Molto semplicemente il server DNS - che non è altro che il server a cui il nostro computer chiede la conversione dal nome di un dominio in un numero IP - cerca di tenersi il più possibile aggiornato su tutti i cambiamenti che hanno luogo qua e là sulla rete. È come una rubrica telefonica che deve essere rinfrescata se cambia qualche mappatura tra il nome di un dominio ed il numero IP del server che lo ospita.

Eccomi pertanto a pubblicare anch'io una lista di server DNS pubblici, veloci e gratuiti - da contrapporsi, appunto, ai server DNS dei fornitori di servizi ISP, DSL, ADSL, WAN o connettività in larga banda. Questi server DNS sono gratuiti per tutti. Sono in taluni casi anche molto utili per accelerare la performance del vostro browser, pertanto scegliete pure quelli che preferite tra la lista a seguire:

Server DNS liberi e pubblici

Indirizzi IP del server DNS pubblico di OpenDNS:

208.67.222.222
208.67.220.220

Indirizzi IP del server DNS pubblico di Norton:

198.153.192.1
198.153.194.1

Indirizzi IP del server DNS pubblico di Google:

8.8.8.8
8.8.4.4

Indirizzi IP del server DNS pubblico di GTEI DNS (ora Verizon):

4.2.2.1
4.2.2.2
4.2.2.3
4.2.2.4
4.2.2.5
4.2.2.6

Indirizzi IP del server DNS pubblico di ScrubIt:

67.138.54.100
207.225.209.66

Indirizzi IP del server DNS pubblico di Dnsadvantage:

156.154.70.1
156.154.71.1

Da quando mi sono trasferito da Quinto di Valpantena a Grezzana, c'è una cosa che non è più funzionata correttamente del mio punto di accesso Wifi, che possiedo ormai da anni. Ogni volta che chiedo a qualche dispositivo collegato alla mia rete wireless, esso viene erroneamente localizzato all'indirizzo dove abitavo prima e non al nuovo indirizzo.

Evidentemente tale informazione è memorizzata nei database centralizzati dei servizi di localizzazione, i quali sono dotati di un enorme mappatura tra le coordinate geografiche e i relativi hotspot Wifi, solo che che per un qualsiasi motivo un hotspot non rimane fermo in un punto, ma viene traslocato o esso stesso è in continuo movimento - è il caso per esempio degli ultimi hotspot Wifi di cui sono dotate alcune macchine di alta gamma o che accessorio davvero "avanti" anche delle vetture di medio allestimento - non c'è verso che il vostro dispositivo azzecchi correttamente la localizzazione GPS.

In realtà un dispositivo, come un moderno tablet o un telefono touch degli ultimi anni è in grado di stabilire la propria locazione in tre maniere:

• utilizzo dell'A-GPS, cioè si basa sulla localizzazione delle celle delle rete cellulare che lo circondano (localizzazione immediata, scarsa precisione, impossibilità di localizzare in caso di mancata copertura GSM, GPRS, UMTS)
• utilizzo degli hotspot Wifi, cioè si basa sulla localizzazione degli hotspot circostanti (ottima qualità, buona velocità, scarsa reperibilità, necessità di accesso alla rete per risolvere la mappatura)
• utilizzo del GPS, il più classico dei sistemi di localizzazione (lentezza intrinseca, buona qualità, mancato funzionamento in ambienti chiusi o impervi, nessuna dipendenza dalla rete cellulare o Internet)

Il mio caso è il secondo, ossia quando i miei dispositivi provano ad "indovinare" la localizzazione, vedono che sono in prossimità del mio hotspot casalingo, solo che la mappatura tra l'hotspot e le coordinate geografiche rimandano ancora a Quinto.

Poco male: sono riuscito a trovare sul web un link verso il sito di Skyhook, che dovrebbe proprio fare al caso mio, cioè comunicare la nuova localizzazione dell'hotspot Wifi, in modo tale che la mappatura di Skyhook venga propagata a livello planetario verso tutti gli altri provider di tale servizio. Sul sito di Skyhook si parla della necessità che trascorrano 7 giorni, perché l'update abbia luogo.

L'update consiste nella comunicazione esatta della nuova coordinata geografica, il più precisa possibile, il MAC address dell'hotspot ed un vostro indirizzo e-mail per comunicarvi l'esito dell'operazione di aggiornamento, che mi è arrivata nel giro di qualche minuto:

Your AP has been added to the system and should be immediately available to most devices, however there may be up to a week delay on some devices.

Stiamo a vedere quanto ci metterà il mio iPhone a dirmi che sono a casa mia!

Ogni tanto cerco di mettere in allerta chichessia sul fenomeno del phishing, perché di tanto in tanto esso produce vittime, a differenza invece del panico generato dal falso allarmismo che si legge sempre più spesso sui social network, cose del tipo "se riceverete un messaggio di questo tenore dalla mia account, sappiate che non sono io, ma un potente virus che si è insinuato in Facebook".

Questa volta gli autori della trappola di phishing hanno usato la "fotocopiatrice", cioè hanno realizzato sostanzialmente una pagina identica a tutti gli effetti a quella necessaria per loggarsi alla posta elettronica di Libero.

A dire il vero, la pagina di destinazione dove siete invitati a loggarvi è identica a quella di Libero.it, mentre il messaggio e-mail di invito - io l'ho ricevuto stanotte ed il filtro preliminare di antispam sia del server di Libero che quello del mio client di posta elettronica non lo hanno intercettato, ma non è detto che lo riceviate anche voi - non è proprio formattato con la stessa grafica con cui Libero/Infostrada vi possono mandare qualche comunicazione.

Infatti il messaggio e-mail è costituito da testo:

Gentile cliente,
A causa di una lunga inattivita' il suo account verra chiuso in due giorni,
si prega di seguire la procedura di rinnovo tramite il seguente link.

Riattivazione account

Il messaggo e-mail non presenta alcuna immagine allegata che ricordi il logo di Libero.it e poi contiene alcuni errori grammaticali:

• inattività è scritto con l'apostrofo anziché l'accento sulla a
• verrà è scritto senza accento, nè apostrofo
• il link punta al sito malevolo
• il sito malevolo ha il suo form per carpire i vostri dati personali, mentre tutti gli altri link che esso contiene nella pagina sono link autentici del sito di Libero

Se vi capita una cosa del genere, ignorate SEMPRE il link ed EVITATE di cliccarlo, poiché non punta al sito di Libero.it, ma al sito malevolo, nel nostro caso "Web Casino Games". Per entrare nella webmail di Libero, andateci sempre autonomamente dal vostro browser.

Qualcuno a questo giro probabilmente ci cascherà più del solito, colpa anche del disservizio di Libero/Infostrada, i cui server di posta elettronica sono andati in tilt per almeno 12 ore lo scorso lunedì. Qualcuno penserà che Libero abbia perso qualche credenziale e qualche informazione relative alle account di posta elettronica e quindi qualcuno si sentirà sollecitato a ricomunicarle al provider del servizio. Sappiate che il provider del servizio non viene mai a chiedervi le vostre vecchie credenziali di accesso: fa molto prima ad assegnarvene di nuove!

Pertanto state sempre all'occhio.

Molto sommariamente il consiglio che si trova in giro nell'assegnazione dei previlegi in scrittura per Joomla sono gli stessi che si danno per qualsiasi sistema server-based. Siccome Joomla viene spesso installato su distribuzioni di Linux, basta fare il classico "chmod 777" alle cartelle, o via console o via FTP, perché il server FTP consente di modificare i previlegi usando i pseudocomandi della shell.

Purtroppo se la vostra installazione si trova su un server Windows, non potete usare il chmod di Unix o quantomeno non riuscite a farlo via FTP. O meglio, sarebbe forse il caso di dire che io non ci sono mai riuscito coi server che ho avuto da sempre a disposizione per i miei siti e per i siti dei miei clienti.

Per garantire il regolare funzionamento di un sito internet in hosting su un server Windows Server 2008 R2, che usa Joomla! come piattaforma CMS, le fasi preliminari prevederebbero di:

• installare l'ultima versione di Joomla! che dipende fortemente dalle prestazioni offerte dal server, cioè dalla versione di PHP installata sulla macchina
• creare un database MySQL ad uso e consumo dell'installazione di Joomla!

In fase di configurazione del CMS è necessario, alla fine dello script di configurazione, consentire al PHP di scrivere il file configuration.ini e pertanto devono essere impostati i previlegi di scrittura.

Successivamente nella fase di deployment è necessario consentire di salvare immagini, installare nuovi plugin, componenti o moduli in svariate cartelle dell'installazione di Joomla!, quindi tanto vale stabilire i previlegi di scrittura in tutta l'installazione di Joomla:

• individuare la cartella httpdocs del sito su cui si vuole intervenire
• entrare nel dialogo che consente di modificare i previlegi di accesso per la cartella
• attribuire all'utente "Plesk IIS User" i previlegi generali, cioè consentire Modify, Read & Execute, List Folder Contents, Read e Write.
• attribuire all'utente "Plesk IIS WP User" i previlegi generali, cioè consentire Modify, Read & Execute, List Folder Contents, Read e Write.

Nel caso in cui invece si voglia assegnare i prelivegi per un'installazione di pagine ASP.NET che necessitino di scrivere qua e là nelle cartelle dell'hosting del dominio, è necessario assegnare i previlegi a qualche altro utente.

Penso sia una novità delle ultime ore o alla peggio degli ultimi giorni, ma se cercate il nome di una città, di una frazione, vi mostra la località cercata ed l'eventuale confine associato.

Se provate a cercare Grezzana, vi mostra correttamente il confine comunale.

Se provate a cercare Alcenago, si inventa un confine, che pare essere più che altro il confine dell'abitato della frazione di Stallavena, più che Alcenago...

Se cercate invece Verona, naturale che compaia il confine comunale di Verona, mentre se cercate il testo provincia di Verona, anche qui fa il suo dovere.

Pare di capire che la funzionalità funziona bene in tanti casi; forse nei casi più particolari sbaglia, ma piuttosto che niente, meglio piuttosto.

I miei indirizzi e-mail sono raggiungibili da anni da un sacco di sorgenti, essendo pubblicati più o meno ovunque: sono stati pubblicati su siti, su blog, su forum, su social network e chissà dove altro si sono trovati a disposizione di cani e porci per comunicazioni desiderate ed indesiderate.

Per carità, essendo sulla rete dal lontano 1993, sono abituato più o meno a tutto, a maggior ragione al phishing, fenomeno che è cominciato quasi una decina di anni fa e che tutti dovrebbero conoscere ancor prima di mettersi ad utilizzare qualsiasi servizio o consultare qualsiasi sito sulla rete.

Ripetere a tutti cos'è il phishing per l'ennesima volta non guasta affatto: qualcuno si finge di essere qualcun altro e prova a convincerci di intraprendere un'azione assolutamente inderogabile che riguarda spesso la gestione dei soldi, del lavoro, della posta elettronica, dei propri acquisti al solo scopo di rubarci la nostra identità elettronica e conseguentemente fregarci dei soldi.

E' il classico caso di un messaggio e-mail che arriva da chissachì, anche se si presenta con una veste grafica molto simile ad un improbabile messaggio che potrebbe mandarci una banca o la nostra banca. La banca ci inviterebbe a collegarci subito al loro sito per sbloccare il conto corrente bloccato, per ottenere un insperato bonus, per riscattare uno sconto imprendibile. In realtà l'e-mail contiene un link che rimanda ad un sito malevole che ci ruba le credenziali di accesso alla banca. Una volta che gli hacker hanno a disposizione tali credenziali, in teoria potrebbero entrare nel sito legittimo della banca, cioè si fingono di essere noi e potrebbero tentare di fare delle operazioni sul conto corrente per tirarsi fuori i nostri soldi.

Nell'immagine sotto, potete vedere quello che ho ricevuto ieri da una fantomatica UniCredit Banca. La banca ci inviterebbe a restituirci il 10% in forma di rimborso di tutti gli acquisti che abbiamo effettuato con la carta di credito! Robe veramente da non credere, azioni di rilancio portentoso dell'economia, ossia uno sconto reale del 10% alla cassa. Il professor Monti cosa aspetta a cogliere questo suggerimento, con le banche a fare da patrocinio a questa grande iniziativa di spesa collettiva?

Peccato però che nell'email il link verso l'Area Clienti di UniCredit sia assolutamente falso e rimanda ad un server giapponese, molto probabilmente un web server a sua volta vittima di un attacco coordinato astutamente da un hacker o un gruppo di hacker, i quali non usano certo le loro risorse hardware per mettere a segno i loro colpi, ma si servono al loro volta di siti di terze parti, spesso non così sicuri come si potrebbe credere, magari i cui proprietari legittimi non sanno nemmeno di essere stati violati dagli hacker e di essere dei recettori di visite e di pagine di phishing.

Io ero rimasto che le banche erano solite addebitare spese fasulle ed inesistenti e non ad accreditare sorprendentemente le spese che potremmo aver fatto. Per carità, in passato è successo ancora che questa o quella società di carta di credito - in Italia per esempio CartaSi - abbiamo restituito parzialmente una piccola percentuale per gli acquisti effettuati col loro strumento di pagamento, però con gli opportuni asterischi o modalità, cioè alcuni tipi di spese erano esclusi da questa sorta di promozione o incentivazione all'uso delle carte elettroniche o comunque sempre con una percentuale di restituzione spesso inferiore o coincidente alla percentuale di commissione tipica di VISA, Mastercard o American Express, cioè circa sul 3%. Molto più probabile è la promozione e l'incentivo alle carte di credito con formule a punti o concorsi a premi, dove le società controllano molto meglio l'ammontare dell'elargizione, se la vogliamo chiamare così...

Insomma diffidate sempre di chi vi fa credere la luna nel pozzo!

Ah, per ovvi motivi non vi ho messo il link che rimanda al sito oggetto di hacking, dove vengono catturate indebitamente le credenziali di accesso alla vostra banca, in primis perché nessuno di voi deve essere tentato di finirci su questi siti ed in secondo luogo perché anche il mio blog potrebbe essere essere indicizzato come sito contenente "link malevoli" e quindi finire dentro le blacklist o essere bloccati dai motori di ricerca.

Se volete una bella infarinata in materia del phishing, delle bufale e delle truffe più in generale sulla rete, vi invito a consultare il sito di Paolo Attivissimo, un cultore della materia che ne ha fatto una ragione di vita, quella di segnalare e mettere in allerta il popolo del web.

Negli ultimi mesi la macchina di Google Maps deve aver perlustrato ogni angolo della Valpantena, compresa la mia via, oltre a tante altre strade e stradine che mi sono care e conosciute.

Sarà stato che ieri tutti i miei colleghi erano in ferie o quasi, ma in quel di Padova presso la Concrete ho visto valori di velocità di trasferimento per la ADSL aziendale, che non ho mai visto prima.

Mi è capitato di fare alcuni upload di file non molto grandi ed ho visto picchi di 115 KB/s e velocità sempre superiori a 100 KB/s, cosa che corrisponde a circa 1 Mbit/s.

Il record l'ho visto però in download: come potete vedere dall'immagine sotto, Safari è arrivato a scaricare 1,6 MB/s, cioè all'incirca 14-15 Mb/s su un file molto grande, come l'installazione di SQL Server 2008 Express.

Mi manca solo da appurare se il risultato è dovuto ad un corretto bilanciamento di trasferimento attraverso due router ADSL collegati su Alice - cosa che tendo ad escludere. Ho proprio la convinzione che si trattasse semplicemente di un singolo modem ADSL2+ "a tutta"!

Siete per caso al corrente di connessioni ADSL più veloci di questa che ho trovato in centro a Padova?

Qual è la sequenza minima di operazioni per mettere online un sito in Joomla! ?

Eccole qua:

• creare il database MySQL sul vostro server e prendersi nota del nome del database, dell'account e della password
• installare l'ultima installazione disponibile di Joomla!, dopo aver verificato che il numero di versione di Joomla! è compatibile con la versione del PHP supportata sul vostro web server
• caricare un template grafico diverso da quello predefinito
• installare il language pack in italiano sia per il sito che per il lato amministrativo
• aggiungere nel template grafico il Javascript per il supporto di Google Analytics
• installare il plugin PHoca FavIcon per gestire l'icona del browser