Archivio degli articoli in angolo pc, pagina 8

Piccola comunicazione di servizio. La gioia di avere accesso al terminale sul server che ospita questo sito è davvero incontenibile (beh, mi basta poco per essere felice), e così negli scorsi giorni mi sono adoperato per massaggiare un po’ la libreria multimediale di foto e video che ho collezionato in questi sedici anni. Invogliato da uno dei messaggi di Page Speed Insights, ho deciso di convertire tutto nel formato webp, visto che promette un risparmio anche considerevole sulla dimensione delle immagini, per la gioia sia di chi visita il sito, che si vede apparire le foto più velocemente, che di chi lo ospita, dato che le dimensioni dell’intero archivio sono state ridotte di circa il 20% passando a questo formato. Ho provato ad installare uno dei vari plugin che promettono di automatizzare l’operazione (su un clone del sito, per non incasinare il database vero e proprio), ma non mi ha dato i risultati sperati. Così alla fine ho installato una libreria Linux sul mio computer, e le ho dato in pasto l’intero archivio con un paio di comandi. Poi mi è bastato mettere insieme un po’ di query SQL (il mio prof dell’università sarebbe fiero di me!) per aggiornare i riferimenti ai file nelle tabelle di WordPress e… voilà, il gioco è stato fatto. La comunicazione di servizio con cui ho cominciato era per dire che ti pregherei di comunicarmi se vedi qualche immagine rotta, così rimedio subito. Leggi il resto di Ho convertito tutte le immagini in webp

Qualche settimana fa mi è capitato di rileggere un mio vecchio post del 2012 in cui parlavo della neonata legge del biscotto, ovvero la Cookie Law, come era stata ribattezzata all’epoca. Così mi è venuta in mente di andare a vedere come siamo combinati a dieci anni di distanza da quel fatidico evento. I bene informati si ricorderanno che qualche anno dopo fu il turno della famigerata GDPR, una normativa che sulla carta mira a tutelare i dati personali dei cittadini europei, ma che in pratica ha finito per aggiungere, a mio modesto parere, solo tanta burocrazia per coloro che sono obbligati a seguire i dettami di questa legge, e noiosissimi avvisi per i naviganti che per istinto, diciamoci la verità, accettiamo automaticamente. Sfortunatamente, alla faccia della normativa, tutti sappiamo cosa succede quando chiacchieriamo con i nostri amici dell’ultimo SUV uscito sul mercato mentre Alexa ci ascolta taciturna: non appena apriamo un browser, vediamo le varie réclame che cercano di venderci un’automobile. Alla faccia della privacy. Leggi il resto di La legge del biscotto, dieci anni dopo

La notizia non è fresca, ma con tutte le notizie sulla pandemia e sulla guerra, negli scorsi mesi è passata ampiamente inosservata: un servizio di intelligenza artificiale capace di scrivere righe di codice autonomamente, semplicemente leggendo una descrizione testuale di quello che vuoi che il codice faccia. Creato da OpenAI, un laboratorio di ricerca privato, e GitHub, il sito web di proprietà di Microsoft in cui i programmatori condividono il codice, Copilota può inventare funzioni e quant’altro nel giro di pochi secondi. Mi ricorda un po’ quello che fa Gmail quando sto scrivendo una email e mi suggerisce come finirla. Lo so, alcuni inorridiranno al pensare che io usi prodotti marchiati Microsoft e Google, ma oramai ho messo l’anima in pace, e sono pienamente consapevole di essere un prodotto e non un consumatore, nella società moderna governata da chi possiede più dati. Copilota comunque è bravo, quasi in modo inquietante. Leggi il resto di Il codice si scrive da solo

No, non pensare che il caldo di agosto (anche qui stiamo registrando punte di 35 gradi all’ombra nei centri urbani) mi abbia dato alla testa, e che questo blog sia inaspettatamente diventato un luogo di ritrovo per brutti ceffi senza ritegno. Con il titolo mi riferivo semplicemente… alla scrivania sulla quale nascono questi post, alla quale passo buona parte della mia giornata, nella modalità smart working del mio nuovo lavoro. Siamo appena rientrati dalla Florida, ed ho avuto un po’ di nostalgia della mia postazione di controllo casalinga 😀 In realtà l’idea me l’ha data il mio amico Trap, dopo aver visto riemergere questo post dall’oblio nel feed degli articoli qualche settimana fa. Rispetto ad undici anni fa, ora non ho più un angolino nel seminterrato coabitato da ragnetti (simpatici) e nascosto nel buio delle viscere della casa. Adesso ho una stanza vera e propria, un ufficio dove teniamo la mia scrivania, un tapis roulant per la passeggiata giornaliera quando fuori fa freddo e non ho voglia di congelarmi il naso, e l’acquario con i miei pesciolini rossi. Lo so che i meme non si fanno più come ai tempi d’oro, ma non sarebbe carino se anche tu mostrassi la tua “tana” di oggi al mondo intero? Leggi il resto di Faccela vedè, faccela toccà

Si conclude oggi il cammino intrapreso più o meno un mese fa, durante il quale abbiamo esplorato vari strumenti per consolidare l’ambiente su cui costruire il tuo sito web. Dopo aver visto come versionare il codice ed organizzare un flusso di lavoro per la gestione dei dati e dei permessi, ho pensato che la proverbiale ciliegina sulla torta potesse essere un sistema per salvare copie di sicurezza intelligenti, che faccia leva sugli altri strumenti visti in precedenza. Già, perché a fare un dump del database siamo buoni tutti, ma poi come posso sapere in maniera semplice e veloce quale versione di un certo tema o plugin era attiva con quella versione dei dati che sto per ripristinare? Cosa succede se nel frattempo la struttura di questi dati è cambiata, ed il plugin cerca di leggere qualcosa che non esiste più? Non sarebbe bello poter avere un backup che non solo salva il database, ma annota anche tutte le versioni di temi e plugin attive in quel momento? Leggi il resto di Un backup più intelligente per WordPress

Dopo aver imparato a versionare il codice sorgente del nostro sito, ed a gestire i permessi delle cartelle per evitare che il malintenzionato di turno trovi una vulnerabilità e si metta a caricare file per portare avanti i suoi loschi intenti, oggi vorrei condividere un semplice pezzo di codice che mi sono scritto per tener d’occhio questi vandali dell’ultima ora. Si, lo so che esistono già soluzioni ben più sofisticate come fail2ban, ma per me è stata l’occasione per spolverare le mie conoscenze da principiante di shell scripting ed imparare un paio di cose su quel misterioso comando che è sempre stato awk per me. Ti basterà aggiungere una riga al tuo crontab per invocare lo script ogni cinque minuti. Vediamo dunque di spacchettare le varie operazioni, per capire meglio come funziona questo pezzo di codice. Leggi il resto di Uno script tiene d’occhio i log di Apache

La scorsa volta abbiamo visto come sottoporre il nostro codice ad un rigido regime di versionamento, che ci consente di poter tornare indietro nel tempo se qualcosa dovesse storto durante un aggiornamento. Questo sfortunatamente non basta ad evitare che malintenzionati di tutti i tipi provino a scassinare la porta sul retro per intrufolarsi dietro le quinte del tuo sito. A me ad esempio è capitato che un plugin avesse una vulnerabilità che consentiva a quei loschi figuri di scrivere file HTML nella cartella wp-content del sito. Per fortuna me ne sono accorto immediatamente, ed ho ripristinato in pochi minuti tutte le cartelle e la base di dati usando proprio i repo di GitHub di cui abbiamo parlato. Per scoraggiare tentativi simili, ho attivato l’autenticazione a due fattori per accedere al pannello di controllo, tramite il plugin iThemes Security Pro (soldi ben spesi), sebbene i tipi non fossero entrati da nessuna parte. Poi ho escogitato un sistema che rimuove i permessi di scrittura da tutti i file del sito esclusa la cartella uploads. Leggi il resto di Gestire i permessi delle cartelle di WordPress