OLTRE IL PRODOTTO – COSTRUIRE, UNO STILE DI VITA

Chi mi conosce, o i lettori più assidui, sanno del mio coinvolgimento con la comunità WordPress. Con l’amico Francesco Cozzi siamo infatti organizzatori del meetup WordPress Bari [*], e da qualche mese anche del meetup WooCommerce Puglia. Oltre a questo partecipiamo e supportiamo tutte le iniziative legate a questa comunità open source sul territorio pugliese. Lecce, Brindisi, Monopoli, Barletta e Andria.

Proprio ieri sera ad Andria si è svolto il 7° meetup WordPress Andria, che ha visto come special guest l’amico Franz Vitulli, product manager per Human Made: una delle maggiori agenzie mondiali che lavora con/per WordPress.

Franz, pugliese di origini, vive nel Regno Unito da qualche anno ed in occasione del WordCamp Torino 2017 presso cui è stato relatore si è concesso qualche giorno ‘a casa’. Gli amici andriesi sono riusciti a far combaciare le date, e quindi abbiamo potuto assistere dal vivo alla sua presentazione torinese (qui sotto ripresa).

È interessantissimo questo tuffo nel mondo del lavoro internazionale, perché Human Made è una di quelle aziende distribuite, in cui il lavoro remoto dei suoi dipendenti – assieme al loro benessere – è uno dei cardini su cui vengono costruite.

Ci sono moltissimi spunti interessanti, ed altri se ne possono trovare nei talk di Franz su WordPress.tv (da cui questo video è ripreso). Ti invito a riflettere su come portare alcune (se non tutte) delle metodologie proposte nel tuo team di lavoro… e magari a discuterne assieme, nei commenti, in un lavoro assieme o nel primo meetup cui parteciperai!


[*] ci vediamo ad Impact Hub il 20/04, sei iscritto?

COME CREARE UNA PASSWORD EFFICACE

Le password sono tra le gioie ed i dolori dell’informatica moderna. Ogni sito, servizio on-line, dispositivo hardware in questo mondo iperconnesso va protetto… e la combinazione nome-utente e password è il minimo che si può fare per tenere una parvenza di sicurezza dei propri affari.

Una buona norma è quella di avere una password diversa per ognuno dei servizi che usiamo.

Un’altra sarebbe(*) quella di utilizzare il meno possibile le funzioni di autenticazione mediante ‘token’ erogati da servizi di terze parti. Per fare un esempio immaginiamo di utilizzare le nostre credenziali di accesso a Facebook per registrarci su Pinterest  o in un qualunque altro social network. Evidenziando il fatto che Facebook ed i gestori di questo tipo di autenticazione possono legalmente cancellare il nostro account a loro insindacabile giudizio o scomparire … in caso di compromissione dell’account  ‘principale’ avremo poi a cascata la compromissione degli accessi a tutti i servizi abbinati a queste credenziali.

Insomma l’uso di un password manager (come il mai troppo lodato – e da me adorato – 1password o il giovane Enpass o l’open source KeePass) è più che consigliato. Queste applicazioni ci permettono la memorizzazione di un altissimo numero di elementi e offrono funzionalità di generazione di password secondo diversi algoritmi.

Mi rendo però conto che per alcune persone o situazioni la spesa economica e di tempo per la configurazione del tutto possa non valere l’impresa… Magari abbiamo pochi servizi da proteggere, o non ci fidiamo di un software sviluppato da ignoti (nel mio caso non ho consigliato LastPass proprio per questa ragione). In queste situazioni possiamo utilizzare un piccolo ma validissimo espediente mnemonico per la generazione di password efficaci.

La vignetta riportata, dell’ottimo XKCD, spiega in maniera visiva e super-efficace il meccanismo (l’algoritmo) alla base di questo metodo.

Date le potenze di calcolo oggi disponibili, la nostra password diventa progressivamente più sicura man mano che i caratteri che la compongono crescono. Secondo le mie ultime letture oggi 12/13 caratteri costituiscono il minimo sindacale per una password ‘sicura’…  Quindi è meglio cominciare ad utilizzare password con 16 o più caratteri.
Ma come fare per ricordare sequenze di oltre 16 caratteri ? Semplice, dovremo ricordare delle frasi… Ma non citazioni di libri, film o poesie,… opere note e sicuramente nei dizionari dei malintenzionati. Dovremo usare frasi generate in maniera casuale ed estremamente personale.

Sulla tecnica ci sono diversi ottimi articoli ed approfondimenti on-line… ad esempio su il Post si parla di generatori di poesie, o possiamo arrivare a meravigliarci dell’idea di Mira Modi teenager statunitense che ha stupito il mondo con il suo Diceware che ha reso una valida fonte di reddito.

Senza arrivare a questo livello di sofisticazione ti sintetizzo in parole povere il tutto: per generare una password efficace andremo a generare la nostra ‘frase’ – o meglio una sequenza di parole – partendo da un ricordo o un’esperienza strettamente personali…

cozze-sandalo_Pescara!

Ecco una password di 22 caratteri facile da ricordare!
Il trigger mnemonico è la vacanza a Pescara dove abbiamo mangiato un buon piatto di spaghetti alle cozze e comprato quel sandalo estivo che adoriamo indossare. La punteggiatura (lo spazio è un carattere che evito perché non so mai se il sistema che memorizzerà la password sarà in grado di gestirlo correttamente) è lasciata alla tua immaginazione o preferenza.

Come vedi non è una scienza oscura, ma un banale esercizio di memoria la cui imprevedibilità sfugge alle risorse di calcolo attualmente disponibili (e immaginabili).

Spero che quest’articolo ti sia stato utile! Buon lavoro…


(*) dico sarebbe perché pur essendo studiati per la massima sicurezza nello scambio di dati questi meccanismi hanno un singolo anello debole messo in bella evidenza, la credenziale di accesso centrale – come la password di Facebook nell’esempio da me fatto – che rimane sempre troppo esposto agli attacchi e costituisce un bottino altamente desiderato e remunerativo per i criminali.

il tuo e-commerce a costi accessibili: WOOcommerce

Lo scorso giovedì 16 Febbraio 2016 ho accompagnato il mio collega Francesco Cozzi a Lecce. È stato infatti invitato in qualità di relatore in uno degli eventi #DigitalDrink di SellaLAB Lecce. L’incontro era stato intitolato “WooCommerce e WordPress: strategie per un e-commerce gratuito!

Il lavoro di marketing dei nostri ospiti Angelo Tafuro ed Emanuela Tommasi ha portato ad avere una sala gremita, con oltre settanta persone attente e pronte a chiedere chiarimenti, informazioni e consigli a Francesco che ha tenuto banco con una presentazione di quasi due ore da lui prontamente descritta e riportata all’interno di un articolo del suo sito web.

Non conoscendo a priori la composizione e la preparazione della platea, il tono della presentazione è stato informale, non troppo tecnico e accessibile. Questo non ha impedito poi di andare ad approfondire alcune tematiche quando sono giunte domande specifiche su argomenti quali classi di spedizione, integrazione con banche dati esterne a WooCommerce oppure sulla possibilità di vendere oggetti ‘su misura’ assecondando le richieste puntuali del cliente del nostro e-commerce.

Il mercato della vendita on-line è in crescita da anni ormai, e anche il vecchio continente sta prendendo finalmente una rincorsa per quanto riguarda la diffusione dell’offerta e la crescita del fatturato. Purtroppo però il nostro ritardo si scontra con la penetrazione massiccia dei big-player della vendita on-line (Amazon ed E-bay) che ormai detengono una enorme fetta del mercato.

Quando oggi pensi a creare un e-commerce per la tua azienda ed i tuoi prodotti devi porti una serie di domande e riflettere su quello che vendi e al tuo modello di business [i contenuti]. Solo dopo, contattando professionisti per la realizzazione tecnico / grafica [che sceglierà la migliore piattaforma per le tue esigenze; ad es. WooCommerce o altri CMS] e poi un esperti di marketing potrai andare a declinare in maniera efficace e profittevole la tua idea imprenditoriale sia ‘on-site’ che sui social media di riferimento.

Oggi possiamo vedere come WooCommerce abbia raggiunto in pochi anni la considerevole quota del 41% tra i C.M.S. più usati al mondo per la realizzazione di un e-commerce, forte dell’enorme comunità e qualità del codice open source del capofamiglia WordPress … e da quando Automattic (azienda che ha fatto nascere e prosperare WordPress) l’ha acquisita nel proprio gruppo abbiamo già visto notevoli miglioramenti di performance e funzionalità offerte, e personalmente ho grandi aspettative per le evoluzioni dei prossimi due anni.

E vanno citati come vantaggi competitivi di WooCommerce i prezzi irrisori per l’acquisto di moduli software necessari per estendere (all’infinito) le funzioni possibili del nostro e-commerce nonché il loro numero r disponibilità rispetto ad altri strumenti in commercio … dando poi libertà di scelta nella selezione di piani di hosting e di un professionista con skill adeguati da assumere per aiutarci nel raggiungimento dell’obiettivo commerciale desiderato (più si punta in alto, più questo costo sarà consistente).

Se stai pensando di realizzare un e-commerce con WooCommerce per la tua attività tieni conto di tutti questi fattori, diffida da offerte troppo economiche e affidati a qualcuno che abbia a cuore la realizzazione di un bel progetto che venda (converta, in gergo). E se ti va contattami … magari posso aiutarti! 😉

MIGLIORARE LA COMUNICAZIONE AZIENDALE CON UNA INTRANET

eminds intranet – made with wordpress

Nelle scorse settimane Francesco Cozzi di Barikom ha illustrato con un articolo del suo blog un inusuale lavoro che recentemente ci siamo ritrovati a fare assieme negli ultimi due mesi. Utilizzare WordPress, un C.M.S. pensato ed ottimizzato per la pubblica condivisione di risorse, per la realizzazione del portale Intranet di eMinds.it
Un qualcosa che senz’altro possiede un potere divulgativo ma imbrigliato e dedicato ad uno stretto numero di persone, e che spesso non deve essere divulgato all’esterno dell’azienda.

Mentre per il lato più squisitamente tecnico ti invito a leggere l’articolo di Francesco, volevo qui soffermarmi sugli aspetti progettuali dell’impresa. Roberto Di Leo, committente del lavoro e fondatore e CEO della ditta per cui abbiamo sviluppato il progetto, aveva pianificato attentamente quali contenuti rendere disponibili, quali procedure interne agevolare a livello comunicativo, disegnato nei dettagli le relazioni intercorrenti tra le figure professionali all’interno del suo team.

Questo lavoro di pianificazione, e la precisa volontà di perseguire un obiettivo di miglioramento delle comunicazioni interne (valutando i pro ed i contro di un flusso informativo vivace) sono state delle perle rare nel panorama lavorativo incontrato nella mia carriera.

Chi, cosa e come (e perché!) sono alla base di ogni sito web e ogni strategia di brand identity, ma sono immancabilmente aspetti che nella loro totalità il Cliente quasi mai fornisce pienamente definito a chi poi si ritrova a doverli declinare in progetti fisici

Il mio invito a te che stai per intraprendere l’avventura della creazione del tuo primo sito web, o della ri-progettazione di quello attuale, è quello di riflettere e cercare di rispondere a queste domande.

LA PRIMA FRONTIERA DELLA SICUREZZA IN UN MONDO CONNESSO: IL TUO MODEM / ROUTER

Viviamo oggi in un mondo sempre connesso, e questo equivale a vivere in una casa affacciata sulla strada, esposti al bello ma anche al brutto del mondo. I rischi per la nostra sicurezza sono maggiori che vivendo al 70° piano di un condominio di un mega-grattacielo.

La ‘porta di casa’ della nostra vita on-line è il modem-router … quell’oggetto misterioso che il nostro fornitore di telefonia/internet ci fitta a 2€ al mese (a meno che non ti sei fatto due conti e hai preferito comprartelo da solo) e che ci permette di accedere “ad Internet” rimanendo sempre acceso, e mai più configurato né controllato dopo la prima connessione del nostro pc.

Purtroppo questo è un lusso che non possiamo più concederci: l’uso massivo di credenziali di accesso standard (‘admin’ e ‘password’ se non ‘12345’), l’uso in grande serie di chip provenienti dallo stesso produttore, tool di amministrazione semplificata [Genie di Netgear, per fare un esempio] e poi insicurezze varie a livello del software di sistema (il famigerato firmware), sono tutti atteggiamenti analoghi a lasciare la porta di casa aperta, o a dare una copia delle chiavi a chiunque.
È questo che fai per casa tua ?

Io credo di no! Per questo consiglio sempre a familiari, amici o clienti di aggiungere al proprio flusso informativo qualcosa che li avverta dei cambiamenti a cui i propri dispositivi vengono sottoposti dal produttore, e ad applicare tutti gli aggiornamenti di sicurezza non appena se ne ha notizia.

Negli scorsi giorni ho appreso, ad esempio, che centinaia di migliaia di modem/router NETGEAR sono vulnerabili e permettono la scoperta della password impostata sul dispositivo sia se connessi alla rete LAN casalinga.

Negli scorsi giorni ho appreso, ad esempio, che centinaia di migliaia di modem/router Netgear sono vulnerabili e permettono la scoperta della password impostata sul dispositivo sia se connessi alla rete LAN casalinga (pensiamo ad un figlio che vuole bypassare le limitazioni sui contenuti o ad un collega/dipendente che vuol fare lo stesso), sia ad un attaccante esterno… Un vero e proprio Password Bypass.

Dopo varie segnalazioni Netgear pare essersi decisa a correre ai ripari, e ha dedicato una pagina del suo supporto tecnico alla pubblicazione di un aggiornamento del firmware per alcuni dei modelli interessati e ad una spiegazione e di come mitigare il problema un restante gruppo di dispositivi.
La pagina in oggetto è la seguente: Web GUI Password Recovery and Exposure Security Vulnerability, mentre i modelli coinvolti – al momento in cui scrivo – sono i seguenti:

  • R8500
  • R8300
  • R7000
  • R6400
  • R7300DST
  • R7100LG
  • R6300v2
  • WNDR3400v3
  • WNR3500Lv2
  • R6250
  • R6700
  • R6900
  • R8000
  • R7900
  • WNDR4500v2
  • R6200v2
  • WNDR3400v2
  • D6220
  • D6400

Se possiedi uno di questi dispositivi, il mio consiglio è quello di aggiornare al più presto!

SKYPE LENTO NELLA DIGITAZIONE? ECCO COME RISOLVERE

Ultimamente mi è capitato di dover fornire assistenza a persone che riscontravano una estrema lentezza nella (visualizzazione della) digitazione su Skype, specie nei casi in cui non si avesse a disposizione l’ultima versione di Mac OS X.
Anche l’installazione dell’ultima release del software VoIP più famoso del mondo, la 7.37 (178) al momento in cui scrivo, non ha aiutato nella risoluzione.

Una ricerca su Google e sui forum Skype mi ha fatto vedere come il problema si sia più volte ripresentato nel corso degli anni e su tutte le piattaforme per cui Skype ha offerto una versione del suo client. Le motivazioni di questo problema sono state le più disparate: un cambio dell’architettura di rete di Skype da P2P (come era nato) a classica client/server, ad una cattiva comunicazione con i sistemi di correzione ortografica offerta dal sistema operativo, a semplici bug o incompatibilità tra le varie librerie usate.

Nel mio caso specifico la strategia risolutiva è stata un downgrade del client Skype.

In primis mi sono assicurato di Disabilitare l’aggiornamento automatico dell’applicazione. Questo viene fatto andando a levare il segno di spunta alla voce “Mantieni skype sempre aggiornato” andando nel menù dell’applicazione Skype > preferenze > Generale.
Quindi si procede al download di una versione precedente del software, nel mio caso Skype 7.30.234.
Rimuovo la versione corrente dalla cartella Applicazioni (mantenendo tranquillamente i file di preferenze e impostazioni).
Installazione della nuova versione.

Così facendo il client ha ripreso a funzionare correttamente e senza alcun problema (sui Mac a disposizione, equipaggiati con OS X 10.9 ‘Mavericks’).
Buon lavoro a tutti!

SKUAWK, UNA NUOVA RISORSA PER IMMAGINI GRATUITE MA DI QUALITÀ

Dritta dritta dalle letture di newsletter in ambito grafico e di sviluppo web, viene la segnalazione odierna del sito Skuawk che si propone come una nuova fonte di immagini professionali royalty free da utilizzare per i nostri progetti.

Gli autori del sito si occupano di catalogare e curare le proposte di fotografi amatoriali e non, che tramite il loro servizio diffondono sulla rete i loro scatti fotografici secondo una licenza di dominio pubblico per cui potremo copiarle, modificarle e finanche distribuirle e utilizzarle anche per scopi commerciali.

Ho esplorato un po’ il sito e le proposte mi appaiono valide e ‘fresche’ … forse anche perché per alcune tematiche siti come Unsplash sono ormai saccheggiati da anni e pertanto soffrono di un effetto di già visto. Insomma, questo Skuawk si propone come una interessante novità !

ATTENZIONE ALLA FUNZIONE DI AUTOCOMPLETAMENTO DEL BROWSER

Oggi mi è capitato di fare una lettura interessante su Medium. In quello che viene definito una ‘proof of concept’ lo sviluppatore Harmen Stoppels ha mostrato quali e quante informazioni il browser concede a delle form da compilare, anche quando queste chiedono solo pochi campi. Un sito web maliziosamente può ottenere un gran numero di informazioni, anche se apparentemente ti può chiedere solo la classica triade nome, cognome, indirizzo e-mail. Il tutto è spiegato in questo video

https://www.youtube.com/watch?v=MCXrZE9IaAI

Se vuoi approfondire l’argomento, ecco il post originale: Why you should disable autofill →

SCOPERTA UNA GRAVE FALLA OPENSSH, AGGIORNA ASAP

Evil OpenSSH servers can steal your private login keys to other systems – PATCH NOW

The following packages are currently pending an upgrade:

    openssh-client 1:6.6p1-2ubuntu2.4
    openssh-server 1:6.6p1-2ubuntu2.4
    openssh-sftp-server 1:6.6p1-2ubuntu2.4
    …
    ssh 1:6.6p1-2ubuntu2.4

The Register ha pubblicato questa terrificante notizia sul proprio blog tecnologico lo scorso mercoledì sera. Ho letto l’articolo solo stamattina, ed ora sono nel mezzo degli aggiornamenti sui miei server Ubuntu e CentOS qui al lavoro.
Assicurati che il tuo sistema operativo abbia recepito il problema e reso disponibile la patch e corri ad applicarla il prima possibile!


ASAP = As Soon As Possible, per i non anglofoni