A proposito Alessandro

Ingegnere delle Telecomunicazioni con propensione al web2.0 ed il pallino della tecnologia; toscano & casentinese, vivo a Firenze

Per cronaca personale riporto quello di cui mi son reso conto oggi: analizzando le statistiche di Google Analytics del sito studenti.fi.it ho notato questo comportamento anomalo degli ultimi mesi:

 

Il grafico confronta la visualizzazioni di pagina (in blu) con la frequenza di rimbalzo (o bounce rate), in arancione.

Prima di analizzare la questione è bene ricordare cosa è il bounce rate: Leggi tutto →

Mercoledi 13 Marzo sono finito (un po’ per caso) tra i “toptweets” della pagina Italiana di Twitter per questo tweet:

In realtà non era niente di che, se non la condivisione di questo link: http://alext.eu/eDx2rD, ovvero una pagina dell’ABC in cui vengono messe a confronto foto satellitari del Giappone prima e dopo lo tsunami. Sicuramente molto scioccanti e d’effetto… ma tutto sommato poca farina del mio sacco. Interessante però è analizzare quello che è accaduto…

Leggi tutto →

In questo post vi voglio raccontare la mia esperienza di migrazione di un blog dalla piattaforma wordpress.com (alexit.wordpress.com) ad un blog wordpress installato su uno spazio dedicato ed un dominio diverso, ovvero questo in cui mi trovo ora.

Era da molto che volevo farlo ma avevo sempre rimandato per mancanza di voglia e tempo.
L’obiettivo che mi ero imposto era quello di esportare tutti i post e i commenti, e fare in modo da non perdere i vecchi link ed il ranking dei motori di ricerca che in questi anni mi ero guadagnato.

Difficile? No, alla fine è stato molto più facile di quello che pensassi.

Ma andiamo con ordine.

  1. Dopo aver scelto l’hosting (Tantrahost), ho acquistato lo spazio e registrato il nuovo dominio grechi.it
  2. Ho scaricato e installato l’ultima versione disponibile di WordPress, la 3.1
  3. Ho scelto e configurato il tema per il nuovo blog (Indigo)
  4. Dalla dashboard del vecchio blog sono andato sotto Strumenti/Esporta ed ho scaricato tutto il contenuto del blog in un file locale
  5. Nel nuovo blog ho installato il plugin “WordPress Importer” e da Tools/Import ho importato il file che avevo creato precedentemente, seguendo le istruzioni.
  6. Ho scelto e verificato che i “permalinks” (ovvero il formato dell’indirizzo dei post) del nuovo blog avessero lo stesso formato del vecchio (in questo caso [url]/2011/03/13/sample-post/)
  7. Ho installato tutti gli altri plugin di WordPress che mi interessavano
  8. Nel vecchio blog sono andato in Aggiornamenti e ho acquistato il “Site redirect” per 12$ l’anno. Una piccola spesa per ottenere un risultato essenziale: sia l’indirizzo principale che tutti i contenuti, le immagini, le pagine e i post  vengono reindirizzati permanentemente (301 redirects) al nuovo dominio, senza interromper alcun link né perdere ranking SEO dei motori di ricerca!
  9. Ho verificato che tutto funzionasse (la modifica del redirect è istantanea) ed ho detto a Google di indicizzare il nuovo dominio (registrandolo con “Strumenti per Webmaster“) passando la nuova sitemap ed inserendo pure il nuovo codice per le statistiche di Google Analytics.
  10. A questo punto ho potuto rimuovere tutti i contenuti dal vecchio blog, cestinandoli.

Fatto!  In un pomeriggio avevo completato la migrazione del blog in modo del tutto trasparente e indolore per gli utenti e i motori di ricerca 😉

Era un po’ che ci pensavo ed ora mi son finalmente deciso a trasferire il vecchio “AleXit blog” da http://alexit.wordpress.com nel nuovo dominio personale

http://www.grechi.it/blog

Per cui aggiornate i vostri bookmark !

Ho attivato tutti i redirect del caso, per cui non ci dovrebbero essere problemi nell’accesso.

Il blog (che si basa su WP 3.1) è ancora in definizione… per cui lo sistemerò per bene nei prossimi mesi. Ho importato comunque tutti i vecchi post senza alcun problema… !

Ovviamente anche tema nuovo… che ne pensate!? 😉

A presto,

Alessandro

E’ stato aperto in questi giorni www.casentinesi.it, una community rivolta ai Casentinesi.

Nato dall’idea di tre giovani, è uno spazio libero, aperto e gratuito in cui discutere le notizie della vallata, un punto di riferimento per cercare eventi e manifestazioni, scegliere o consigliare un locale, socializzare e conoscere gli altri Casentinesi.

I Casentinesi hanno da sempre una voglia innata di fare, di informarsi, di organizzare, di partecipare. Quale strumento meglio di Internet può abbattere le distanze, superare le montagne e unire le persone?
Esistono diversi siti sul Casentino, per lo più turistici, e nessuno rivolto specificatamente ai Casentinesi. E sui social network non è sempre facile ritrovare informazioni ed eventi in programma.
Fino ad oggi mancava un sito che riunisse tutti gli abitanti di questa stupenda valle toscana, a prescindere dalla loro età, i loro interessi, dal Comune, dall’orientamento politico o religioso, ma accomunati dal fatto di vivere (e amare) il Casentino.

Il sito è composto principalmente da un forum, articolato in diverse sezioni tematiche (discussioni generali, agenda eventi, ristoranti e pizzerie, locali notturni, fotografia, musica, sport, cinema & TV, informatica, ecc). E’ presente anche un calendario in cui ritrovare, ordinati e organizzati, tutti gli appuntamenti in programma.

Il motore di Casentinesi.it sono gli utenti: saranno i Casentinesi a scrivere, discutere, commentare. proporre.

Invito quindi tutti i Casentinesi a iscrivervi e partecipare attivamente !

Breve post per segnalare una notizia abbastanza rilevante:
Facebook ha finalmente attivato la possibilità di connettersi sempre in modalità sicura sfruttando il protocollo HTTPS/SSL.

Facebook https

Adesso è possibile attivare la modalità HTTPS su Facebook

Per attivarlo andate nelle impostazioni dell’account > protezione account > modalità sicura https e spuntare la relativa casella.

Controindicazioni non ce ne sono: vi consiglio dunque di attivarla, soprattutto se avete l’abitudine di accedere a Facebook attraverso connessioni wireless aperte (cfr. Firesheep )

Edit del 12/04/2011:

Ho notato che purtroppo l’uso dell’https va in conflitto con alcune applicazioni. Può infatti succedere che appaia un messaggio del genere:

Speriamo che Facebook obblighi presto gli sviluppatori di terze parti ad ottimizzare le propre applicazioni per funzionare anche in https.


TantraHost
Se sei alla ricerca di uno spazio web e/o un dominio per mettere in piedi il tuo sito di qualunque tipo e hai intenzione di spendere il meno possibile, ti consiglio di dare un’occhiata all’offerta di TantraHost.

L’ho scoperto quasi per caso da qualche mese e devo dire che mi ci son trovato benissimo, per cui ho deciso di scrivere questo post (vista la quantità di offerte che circolano in rete, so che non è facile scegliere).

In breve: spazio web e traffico illimitati, dominio incluso, a soli 27€ l’anno tutto compreso.
Le modalità sono cambiate per i nuovi clienti da Marzo: 2GB di Spazio e 25GB di banda per il piano STARTER (27€/anno), 5GB di spazio e 60GB di banda per quello PROFESSIONAL. Chi ha sottoscritto i piani prima del cambiamento non avrà nessuna rimodulazione.
I nuovi limiti sono stati impostati per garantire la serietà e l’affidabilità dell’hosting. Rimangono sempre di gran lunga superiori alle esigenze di qualsiasi sito medio ed è sempre possibile aumentarli in qualsiasi momento, all’occorrenza.
Diffidate da chi vi promette “spazio illimitato“. Come potrete ben immaginare lo spazio illimitato fisicamente NON ESISTE (sono Hard Disk!) per cui le promesse che vi fanno saranno in overselling, a discapito della qualità fornita ad ogni utente.

Se poi si vuole avere la possibilità di registrare e gestire infiniti domini, c’è il piano professional a 57€ l’anno.

Qui c’è un rapido confronto con gli analoghi servizi offerti dal più famoso Aruba. Se fate un po’ di conti potete ben vedere come ogni servizio che Aruba fornisce in più è a pagamento (e salato), per cui Tantrahost rimane molto più conveniente.

Il pannello di gestione che forniscono di default è il Cpanel 11: ne ho provati tanti, ma uno cosi completo e ricco di funzioni non l’avevo mai trovato. E’ possibile personalizzare qualsiasi aspetto del dominio, compresi DNS, mail, database (che sono illimitati), estensioni, software aggiuntivo, ecc

Ecco uno screenshot del pannello di amministrazione: una quantità infinita di opzioni gestibili ! Leggi tutto →

E’ notizia di ieri che il Governo (tra le poche cose buone che ha fatto fino ad ora, ndr) ha abolito l’articolo 7 del decreto Pisanu sulla sicurezza (terrorismo??) che impedivano l’accesso alle reti WiFi pubbliche senza essere prima identificati.

Per molti, e a ragione, questo decreto è stato un vero proprio cappio allo sviluppo delle reti WiFi pubbliche negli ultimi 5 anni. Per cui la notizia di apertura, attesa e spinta da molti, non può che essere accolta con molta felicità e ottimismo. Anche da me, ribadisco.

Appoggiata un attimo la bottiglia di spumante (in attesa di riprenderla per capodanno) permettetemi però di fare alcune riflessioni sulla sicurezza.

WiFi Open

Forse sarò un pochino fissato (ma credetemi, c’è chi lo è più di me), e non a caso uno dei miei primi articoli su questo blog fu “Le reti wireless sono insicure: come e perché proteggersi“, in cui facevo una carrellata sulla sicurezza delle reti wifi, le problematiche legali e la sicurezza dei protocolli WEP e WPA.

mi autoquoto un pezzetto:

Molti tendono a minimizzare il problema, pensando che nessuno dei vicini di casa andrà mai a collegarsi con la propria rete. Niente di più sbagliato! Ormai tutti i portatili in commercio hanno la scheda wireless integrata. Basta attivarla e (Windows <_<) rileva le reti aperte disponibili e addirittura tenta di connettersi alla prima che trova, in modo spesso del tutto trasparente all’utente! Chi abita in città, in mezzo a palazzi e condomini sa bene quanto non sia raro rilevare 4-5 reti wireless intorno a se…

Ok, direte voi, che mi importa? Al massimo il vicino naviga a mie spese in qualche sito, che succederà mai !? – Questo in effetti oltre ad essere il caso migliore, è anche il caso più frequente. Solitamente il vicino non è un malintenzionato… ma vi fidate ciecamente di tutti quelli che vi abitano (o che passano) attorno ? Altro piccolo inconveniente: il vicino smanettone si collega alla vostra rete e con un programma p2p occupa la maggior parte della vostra banda. Siete contenti? Non credo.
Ma pensate al caso peggiore: il vicino che credevate tanto innoquo in realtà è un delinquente che approfitta della vostra rete per compiere illeciti. Le forze dell’ordine verranno a cercare VOI a casa, perchè l’ip con il qualche il vicino ha navigato è il vostro. E voi non avrete nessuna prova (o comunque saranno discutibili) che non siete stati voi.
Secondo me non vale la pena di rischiare.

Applicate questo discorso alle reti wifi completamente aperte e capirete che non c’è più bisogno di un bimbominkia qualunque che fa il lamer decrittando una WEP (veramente alla portata di tutti, vista la debolezza intrinseca del protocollo e la grande quantità di utility che si trovano per farlo in 10 minuti) né hacker più smaliziati che si mettono a provare attacchi bruteforce o da dizionario su handshake WPA (e con molto tempo libero a disposizione, se la password è > 10 caratteri).

Senza considerare poi il fatto che i dati sulle reti wifi aperte viaggiano assolutamente in chiaro. Questo vuol dire che chiunque connesso alla stessa rete con un programmino di scansione può intercettare semplicemente il vostro traffico (qualora non usi sicurezze come HTTPS, SSL, VPN, IPSEC) e leggere le vostre conversazioni, email, o addirittura fingervi voi stessi.
Avete sentito parlare di Firesheep? Una comoda estensione per Firefox uscita alla ribalta un paio di mesi fa che fa una cosa semplicissima: permette di entrare negli account Facebook, Twitter, Foursquare (e molti altri) delle persone connesse contemporaneamente alla vostra rete wifi aperta. Come fa? Sfruttando proprio il fatto che, esclusa l’autenticazione iniziale https, la conseguente sessione viaggia in http normale, scambiandosi (in chiaro) cookie di sessione.
Firesheep intercetta questo cookie e si finge voi stessi, permettendo di scrivere nei vostri account senza che voi ve ne accorgiate.
L’ho testato personalmente e funziona esattamente come promesso. E non bisogna essere hacker.

Il WiFi aperto è sicuramente una gran cosa per gli hot-spot in luogo pubblico, favorendo la connettività dei dispositivi, ma è bene pensare per bene a cosa si va potenzialmente incontro.

Edit: vi linko questo interessante articolo di Ars Technica: “How to stay safe at a public wi-fi hotspot