Non se ne parla certo da ieri, ma se ad interessarsi dei Captcha - cioè l'insieme di numeri e parole distorte che accompagnano l'inserimento di un commento o un'iscrizione per scoraggiare i software - è ora il momento di una testata come The Guardian, probabilmente qualcosa che non va nel meccanismo c'è. Per quanto complesse siano le stringhe visualizzate, infatti, gli spammer sembrano in grado di intepretarle in poco tempo con l'aiuto, secondo quanto citato dal Guardian, anche di ignari utenti web e di persone ingaggiate allo scopo, soprattutto in paesi del terzo mondo. Matt Mullenweg di Wordpress, intervistato, motiva l'inefficianza del sistema spiegando come Captcha sia stato introdotto per capire se a compilare un form sia una persona o un software, mentre invece il problema è capire se chi compila il form stia inviando spam o meno. Secondo Mullenweg la strada da percorrere è quella tracciata da sistemi come Openid, ovvero pochi standard di autenticazione sui quali concentrare gli sforzi per migliorare sicurezza e procedure di verifica.

Continua a leggere La fine dei Captcha

Categoria: Sicurezza

Gli sviluppatori di Joomla hanno rilasciato la versione 1.5.5 (nome in codice Mamni). Quest'ultima release è stata realizzata appositamente per la correzione di un fastidioso bug che causava la duplicazione dei titoli nella versione precedente. Inoltre, Joomla 1.5.5 presenta alcune migliorie agli URL SEF e altre modifiche di minore importanza. (more…)

Continua a leggere Rilasciato Joomla 1.5.5

Categoria: CMS

Dopo il rilascio di Joomla 1.5.4 anche Drupal si aggiorna e mette a disposizione degli utilizzatori i nuovi nati Drupal 6.3 e 5.8. Entrambi i rilasci sono stati prodotti per esigenze di mantenimento così come per la soluzione di problematiche legate a vulnerabilità  recentemente rilevate nei predecessori. Inutile dire che l'aggiornamento delle piattaforme alle ultime versioni è fortemente raccomandato; si tenga conto che con Drupal 6.3 e 5.8 non sono state introdotte nuove features, l'upgrade è invece richiesto per migliorare le performance del CMS e per evitare di incappare nei pericoli relativi ad alcune falle ormai note. (more…)

Continua a leggere Disponibili Drupal 6.3 e 5.8

Categoria: CMS

Geeklog non è tra i CMS più utilizzati tra gli sviluppatori italiani ma è una piattaforma che, col tempo, si sta ritagliando uno spazio sempre più importante nel settore del content managing open source. Per chi non lo conoscesse, possiamo dire che Geeklog è un'applicazione realizzata in PHP con supporto MySQL per la creazione di siti Internet e blog, tra le feature disponibili troviamo molti degli strumenti più utilizzati dai blogger come per esempio commenti, trackback, possibilità  di sindacare più formati e protezione contro lo spam. (more…)

Continua a leggere Rilasciato Geeklog 1.5.0

Categoria: CMS

Qualche giorno fa ha visto la luce mojoPortal 2.2.3.5. Personalmente amo PHP, e mojo non è stato pensato per me. Mojo è infatti un CMS Opensource programmato in C#, utile a tutti gli sviluppatori che hanno più familiarità  con questo linguaggio, piuttosto che con il più inflazionato PHP. Sembrano interessanti ed utili le novità  presenti nella nuova versione: (more…)

Continua a leggere mojoPortal e il C# power

Categoria: CMS

Così come stanno già  facendo Plone, WordPress, MovableType, Drupal e tanti altri sistemi CMS, SilverStripe annuncia lo sviluppo del supporto per OpenID, che consentirà  di effettuare la login al CMS senza richiedere l'obbligo di registrarsi con il solito metodo username e password. Questa novità  permetterà  a SilverStripe di far parte di quel nuovo movimento globale di Internet che cerca di rinnovare il "vecchio" metodo di accesso ai siti soppiantando l'antiquato sistema username/password. Secondo questo nuovo approccio, infatti, gli utenti non avranno più bisogno di ricordare o salvare le innumerevoli password che servono per registrarsi e/o accedere ai loro siti, community o portali. (more…)

Continua a leggere Addio alle vecchie password. Cos’é l’OpenID?

Categoria: CMS

Devo dire che questo ulteriore intervento di Simon Willison su OpenID mi ha per certi versi consolato :). A giudicare da alcuni sensatissimi commenti al mio post temevo di aver ingarbugliato un po' le cose. Invece, dice Willison, "Understandably, misconceptions about OpenID continue to crop-up...". I fraintendimenti, insomma, sono più che comprensibili.Nel suo di post cerca di fare ulteriore chiarezza sul tema. Il primo punto: OpenID non può essere paragonato ai tradizionali sistemi di autenticazione. Non è impiegato, insomma, per verificare se la persona che accede ad un certo servizio sia realmente chi sostiene di essere.E allora cos'è? Willison conclude il post con questa frase: "One last time: an OpenID is not an account. Just treat it as an alternative to a traditional username and password and you can't go wrong". Un'alternativa all'accoppiata username/password che di solito usiamo per effettuare il login su un sito. Dei passi che in genere compiamo per crearci un account (scelta dello username, della password, inserimento dell'indirizzo e-mail, risposta alla mail di verifica), sostituisce di fatto i primi due. Un fornitore di servizi può chiedere al momento dell'iscrizione e del primo accesso con una OpenID l'inserimento di ulteriori dati (nome reale, nickname, data di nascita, etc) per completare il profilo, può anche pretendere la risposta alla mail di verifica, ma una volta compiuto questo processo iniziale io potrà accedere a quel sito usando la mia OpenID, molto più facile da ricordare e soprattutto utilizzabile su tutti i siti che supportano il sistema.

Continua a leggere Chiarimenti su OpenID

Categoria: Software e Servizi

Negli ultimi giorni ho raccolto un po' di link su OpenID. Post e interventi quanto mai benvenuti, visto che molti di essi hanno un taglio divulgativo a da howto che mi ha consentito finalmente di fare chiarezza sul funzionamento di questo sistema di identificazione. Su ICTv è presente un video su OpenID.Partiamo con le definizioni facendo ricorso a Wikipedia: OpenID è un semplice meccanismo di identificazione creato da Brad Fitzpatrick di LiveJournal. Si tratta di un network distribuito e decentralizzato, nel quale la tua identità  è un URL, e può essere verificata da qualunque server supporti questo protocollo. Sui siti che supportano OpenID, gli utenti Internet non hanno bisogno di creare ed amministrare un nuovo account per ogni sito prima di accedervi. Al contrario, solo una autenticazione con un sito sicuro che supporta OpenID è necessario; questo sito può quindi fornire una dichiarazione dell'identità  dell'utente agli altri sito che supportano l'OpenID. Complicato? La sintesi è questa. Se arrivo su un sito come WiKiTravel e voglio creare la mia pagina personale, ho bisogno prima di creare un account, poi di effettuare il login con username e password; potrei però saltare questi passaggi se fossi in possesso di un'Open ID. Dato che WikiTravel supporta OpenID, infatti, tutto cià che dovrà fare sarà  inserire nell'apposito form il mio account OpenID, che è semplicemente un URL (potrebbe essere ad esempio quella del mio blog).E per la serie show don't tell ecco due screencast che mostrano come fare: il primo è inserito in questo post su Read Write Web, il secondo (formato MPEG-4) è di Simon Willison, autore di questo eccellente How to turn your blog in to an OpenID. (more…)

Continua a leggere Come funziona OpenID (con link e risorse)

Categoria: Software e Servizi