Uno dei server di WordPress è risultato compromesso (fonte): un cracker ha avuto accesso alla macchina e modificato i file del pacchetto WordPress 2.1.1 inserendo dei bug nel codice.

Chi ha scaricato i file di installazione di WordPress 2.1.1 negli ultimi 3-4 giorni potrebbe avere una piattaforma vulnerabile e facilmente bucabile.

Per evitare ulteriori problemi il team di WordPress ha deciso di dichiarare dangerous la versione 2.1.1 e rilasciare una versione 2.1.2 completamente verificata e sicura: il consiglio è quello di sostituire tutti i file della propria installazione con quelli del pacchetto 2.1.2

If you are a web host or network administrator, block access to “theme.php” and “feed.php”, and any query string with “ix=” or “iz=” in it. If you’re a customer at a web host, you may want to send them a note to let them know about this release and the above information.

UPDATE delle 11:07

Credo sia utile anche questo post

It doesn’t matter if you installed 2.1.1 on the first day it came out, well before the cracker modified the file on wordpress.org. It doesn’t matter if you upgraded to 2.1.1 using SVN.
WordPress 2.1.2 has a security fix that 2.1.1 doesn’t have. And it has several fixes that 2.1 doesn’t have. So please, upgrade to 2.1.2 now.

In altre parole: la versione 2.1.2 contiene security fix non presenti nella 2.1.1, non conta quando avete scaricato ed installato la 2.1.1 😉

Voglio aggiungere solo un piccolo appunto sulla questione MOMIS e spam italiota tra i commenti (sempre da Lastknight potete leggere la risposta dell’azienda): oltre ad aver dimostrato scarsa attenzione nella scelta del blog (uno che abbia anche solo visto di sfuggita il blog di Matteo se ne starebbe bene alla larga con simili idee), avete palesato anche scarsa arguzia.

Giusto per essere chiaro: se invece di inserire un commento che puzzava di spam lontano un chilometro aveste inserito un commento a tema, rispondendo (con competenza) anche ad uno solo dei quesiti che ponevo nel post e mettendo il link al vostro sito web nell’apposito campo, non mi sarei mai sognato di cancellarlo 😉

In questo modo qualche visita da questo blog l’avreste guadagnata, così avete solo ottenuto pessima pubblicità (potrei anche usare metafore e immagini bucoliche ma eviterò) 😉

Gentili signori di Yahoo/Google/Grossa compagnia ueb_dot_ziro, vi dispiacerebbe utilizzare una delle mie foto per una campagna pubblicitaria, magari quella orribile in posa equivoca che circola su Flickr? Ovviamente senza avvisarmi o chiedere alcun tipo di consenso.

Poi provo anche io a chiedervi 20 milioni di dollari…

Sia chiaro: se vinco denuncio l’autore della foto e i commentatori per lesa maestà 😛

Ieri da un cliente ho fatto la solita sfilza di aggiornamenti con Windows Update: pc domestico con Windows XP Home sp2, 5 utenti tutti amministratori (sic!) compreso l’account del gatto (non sto scherzando…).

Tra i vari aggiornamenti risulta anche quello di Internet Explorer 7: per evitare patemi d’animo all’utente (e possibili chiamate) di solito apro subito Internet Explorer, compilo la schermata di benvenuto con richieste astruse come “anti-phishing” e “provider di ricerca” e riattivo la barra dei menu.

Piccolo problema: in due dei cinque utenti il menu contestuale presenta le voci “Barra dei menu” e “Collegamenti” disattive.

Possibile soluzione: aprire l’editor del registro e navigare fino alla chiave

HKEY_LOCAL_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN

Per entrambi gli utenti mancava il valore AlwaysShowMenus: è bastato creare un nuovo valore AlwaysShowMenus di tipo DWORD e impostarlo a 1 per visualizzare la barra dei menu.

Questo è il curioso risultato: barra dei menu visualizzata, menu disattivo con spunta 😛

Siamo arrivati a fine mese e, tra una fattura e una registrazione di contabilità, stavo riflettendo su quante cose sono stato “costretto” ad imparare da quando ho iniziato a lavorare in proprio (luglio 2004).

Giusto per fare qualche esempio pratico vi descrivo la mattinata di oggi:

• riprendi in mano tutti i rapportini d’intervento e chiudi la fatturazione lasciando da parte il cliente con cui ho appuntamento nel pomeriggio
• invia tutte le fatture e i riepiloghi ai clienti via e-mail (e per fortuna che non devo stampare, imbustare e spedire)
• aggiorna il foglio di Excel con le scadenze attive
• verifica di non avere impegni o preventivi dimenticati da qualche parte
• controlla la scheda carburante di febbraio
• registra la contabilità degli ultimi giorni (sono in semplificata e trimestrale) e cerca di essere analitico nella registrazione dei costi e dei ricavi, altrimenti ti tocca riprendere in mano tutto per gli Studi di settore, considerando anche che per il 2007 il fantascientifico governo P. ha anticipato la trasmissione telematica al 31 luglio 😡
• archivia la delega F24 con il fisso dell’INPS pagata a febbraio e la ricevuta di presentazione telematica della Comunicazione Dati IVA
• fai un bilancio di verifica e controlla se “ci stai dentro” con le spese previste
• inserisci i bonifici per le fatture di acquisto di febbraio

In conclusione: lavorare in proprio può essere interessante e offrire più soddisfazioni rispetto ad un lavoro dipendente, ma non è tutto rose e fiori 😉

Se avete intenzione di mettervi in proprio e non avete capito nemmeno la metà di quello che ho scritto, significa che dovete informarvi per tempo, altrimenti rischiate di dipendere completamente dal consulente di turno.

Dopo due giorni passati in ottima compagnia ad Ancona mi accorgo che:

• sulla rete cominciano a circolare foto del sottoscritto (e mancano ancora gli scatti di Giovy e Mia), motivo per cui da oggi FeedBurner segnerà un crollo verticale di lettori
• il mio ego è tornato rinfrancato: il blogger è fondamentalmente basso di statura (Giovy è l’eccezione). Non come dalla parti di Mozilla Italia dove ti viene il torcicollo per parlare con le persone 😛
• il mio feed reader è ingrassato improvvisamente di almeno 10 feed
• mi è tornata alla grande la voglia di fotografare e ho raggiunto la consapevolezza della mancanza di un obiettivo sopra ai 70mm (volevo scrivere “qualcosa sopra ai 70mm”, poi c’è il rischio di trovare gente prevenuta che equivoca… 😛 ). A breve conto di riempire questo buco.

Di seguito potete trovare la mini-presentazione portata al MarCamp 😉