L’autore di HashCash ha già risposto ai miei dubbi spiegandomi che, fondamentalmente, la versione 2.x non funziona un granché e bisogna attendere la versione 3.0 🙁

WP-Hashcash 2.xx is probably a fairly ineffective measure against spam. Currently v3.0, which will plug those problems (brute force guessing), is under development.

Per questo motivo ho disattivato HashCash ed attivato lr2spam. Stamattina ho ricevuto una ventina di e-mail per applicare la moderazione a dei commenti completamente vuoti, per cui il plugin è già al lavoro: entrando nella coda di moderazione i commenti in questione risultano già eliminati.

Come spiegato sulla pagina del plugin, le operazioni vengono salvate nel file error.log. Ho provato a dare un’occhiata al mio ed ho trovato diversi errori veniali.

Ecco un esempio di errore:
PHP Warning: gethostbyaddr(): Address is not a valid IPv4 or IPv6 address in /blog/wp-includes/pluggable-functions.php on line 248

Cerchiamo il file pluggable-functions.php, in particolare la riga 248
$comment_author_domain = gethostbyaddr($comment->comment_author_IP);
gethostbyaddr è una funzione che tenta di restituire il nome host associato all’ip; se non riesce a risolverlo, restituisce l’indirizzo IP stesso.
Per evitare di riempire il log con queste segnalazioni, è sufficiente mettere un @ davanti al nome della funzione.

Per eliminare altre cause frequenti di errori nel log di Apache ho inserito una favicon , presa in prestito dal set di icone Crystal, ed il file robots.txt.

Qualcuno di voi riesce a vedere un legame tra questa notizia e quest’altra? Su, non è difficile 😉

Ho finalmente trovato il tempo di aggiungere un album fotografico a questo blog: l’indirizzo è http://album.pseudotecnico.org/

La galleria è basata sulla versione 2 di Gallery; al momento l’unico album presente contiene le foto dell’ultimo arrivato, Iomega MiniMax 250GB, di cui a breve seguirà una recensione completa. Come al solito la qualità non è eccezionale, vista la scarsità di luce del mio studio; probabilmente l’ultima è quella riuscita meglio.

Purtroppo devo ritornare sul discorso spam: giusto stamattina mi sono ritrovato quattro commenti che HashCash avrebbe dovuto eliminare.
Leggendo i commenti al mio post, sembra che io non sia l’unico ad avere problemi; prima di eliminare il plugin ed attivare lr2spam (grazie ancora Mr.Brown 😉 ), ho deciso di provare a contattare l’autore del plugin attraverso i commenti del suo blog. In caso di novità vi terrò aggiornati.

Credo che il prossimo passo sarà rifare da zero il tema di questo blog.

È morto nei giorni scorsi un uomo che ha attraversato le miserie del ventesimo secolo e le ha vissute sulla propria pelle.
Se non sapete di chi sto parlando, vedete di spegnere quel cavolo di computer, entrate in una libreria ed iniziate a leggere, avete solo l’imbarazzo della scelta…

Un aneddoto pubblicato dal New York Times Magazine nel febbraio 1964 risulta emblematico della figura di Wiesenthal: visitando un sopravvissuto del campo di Mauthausen, diventato nel dopoguerra gioielliere, quest’ultimo chiese a Wiesenthal perché non avesse scelto di tornare a fare l’architetto. La risposta fu la seguente: «Tu sei religioso, credi in Dio e nella vita dopo la morte. Anch’io. Quando arriveremo nell’Aldilà e milioni di ebrei morti nei campi di concentramento ci chiederanno “Cosa avete fatto?”, riceveranno molte risposte.
Tu dirai: “Sono diventato gioielliere”. Qualcun altro dirà: “Ho costruito case”. Ma io dirò : “Io non vi ho dimenticati”.

Mi riferisco a questo articolo.

Titolo dell’articolo: “Virus coreano dentro Mozilla e Thunderbird”
Significato del titolo per una persona normale: c’è un virus coreano dentro Mozilla e Thunderbird!
Un titolo migliore poteva essere: “Virus nelle versioni coreane di Mozilla Suite e Thunderbird”. Ma vuoi mettere quanto meno “scoop” avrebbe fatto il titolo corretto?

Scendendo un po’ più nel tecnico: a chi non usa i due programmi in coreano, la notizia non interessa assolutamente.
Quelle due versioni sono build localizzate create dai team di localizzazione, non da mozilla.org tramite CVS, ed inviate allo staff; in che modo queste build potevano infettare le altre localizzazioni? Nessuno.

Qualcuno dovrebbe anche spiegare alla redazione di Zeus News che non esiste un software “Mozilla”, al massimo esistono Mozilla Firefox, Mozilla Suite e Mozilla Thunderbird. Si scopre leggendo l’articolo che secondo loro Mozilla=Mozilla Suite.

Aggiungiamo un frammento alla storia di Zeus News: queste sono le scuse inviate dal responsabile della localizzazione coreana sulla mailing list del gruppo l10n

Dear l10n collegues,
This is Channy Yun, the mozilla korean community. As you know, Linux Mozilla 1.7.6 and Thunderbird 1.0.2 Korean was infected. This news was slashdotted in http://linux.slashdot.org/linux/05/09/21/1252213.shtml

Rafael offered public security advisory (September 21, 2005) in http://www.mozilla.org/security
This infection was related to the hacking of mozilla.or.kr. http://mozillazine.org/talkback.html?article=6771 . This server was reinstall of latest linux version and moved to my company’s IDC under firewall and IDS system. (My company is 1st korean portal, Daum.net owned Lycos.com)

Anyway I’m sorry for my mistake to make infected builds and to disappoint you.
I’ll be careful to do it more and more.

Il temuto giorno è arrivato: nelle ultime 48 ore ho ricevuto qualcosa come 30 commenti generati da bot. Visto che il numero continua a crescere, è indispensabile trovare una soluzione.

Personalmente non sono attratto dai cosiddetti captcha, in cui si obbliga l’autore del commento ad inserire le lettere visualizzate in un’immagine: sono fastidiosi per l’utente e intervengono pesantemente sui file di WordPress.

Cercando nella vasta collezione di plugin disponibili, ho trovato questo Hashcash: il plugin in questione richiede solamente che JavaScript sia attivo sul browser dell’utente che vuole inserire il commento.
Perché esclude i bot? Semplice, i bot non sono in grado di calcolare la stringa generata automaticamente dal browser in quanto sprovvisti di funzionalità JavaScript.
È anche possibile fare in modo che venga generato un registro, di dimensione massima configurabile dall’utente, da inviare all’indirizzo e-mail dell’amministratore del blog.

Nei prossimi minuti cercherò anche di installare il plugin LiveCommentPreview, il quale permette di visualizzare un’anteprima del commento durante la scrittura (visto sul blog di BlackBird).

Fatemi sapere se ci sono problemi 😉 ; nella peggiore delle ipotesi (commenti ko), l’indirizzo e-mail è blog[at]pseudotecnico[dot]org