Segnalare un articolo vecchio in modo automatico /2

Come segnalare in modo automatico che un articolo è obsoleto.

Vi pubblico una versione aggiornata della funzione per controllare l’età di un post e visualizzare un messaggio. Ne parlai tanti anni fa e, mentre stavo facendo ordine tra i miei script, ci ho voluto mettere mano. Da tempo ne conservo una copia su Gist, che oggi ho aggiornato.

Leggi tutto “Segnalare un articolo vecchio in modo automatico /2”

Redirigere la chiamata a file non esistenti

Restando in tema di file .htaccess, condivido con voi qualche modifica che ho introdotto recentemente dopo aver dato uno sguardo al registro degli errori del mio hosting provider. Tra le righe presenti notavo che si tentava si accedere ripetutamente al file favicon.ico sia cercandolo nella directory radice del sito (dove non è presente) sia in altre posizioni, nonostante la chiamata al file favicon.ico era correttamente generata nell’HTML dal tema in uso.

Per questo motivo ho aggiunto alcune righe in .htaccess, in modo da dirigere la ricerca del file in questione.

Leggi tutto “Redirigere la chiamata a file non esistenti”

Bloccare l’accesso al file wp-login.php

È da molti mesi che riscontro tentativi continui di accesso non autorizzato alla dashboard di WordPress: qualcuno/qualcosa tenta senza sosta di indovinare il nome utente dell’amministratore e della sua password. Me ne accorgo dalle segnalazioni che mi arrivano tramite il plugin Limit login attempts.

Il plugin, che pare non essere più mantenuto (e per questo motivo cerco un’alternativa), fa bene il suo lavoro ma, nonostante ciò, non è bello per me ricevere tutte quelle email giornaliere da parte sua. Per cui ho deciso di risolvere alla base il problema.

Leggi tutto “Bloccare l’accesso al file wp-login.php”

Nuova chiave OpenPGP 0xE350BA44

Dopo anni di onorato servizio ho mandato a riposo la mia vecchia chiave DSA 0x4397C730, una chiave a 1024 bit, che già da un pezzo desideravo sostituire con una più forte. Insieme ad essa ho revocato anche l’altra chiave RSA a 2048 bit, creata più per test che per vero utilizzo.

La nuova chiave è la seguente:

pub   rsa4096/0x2E15B621E350BA44 2014-08-17 [SC]
      Impronta digitale della chiave = 3CEA 2AAB 56A7 929A A0E9  2AAA 2E15 B621 E350 BA44
uid                                  Aldo Latino (RSA 4096) <aldolat@gmail.com>
uid                                  Aldo Latino (RSA 4096) <aldo@aldolat.it>
uid                                  [jpeg image of size 3359]
sub   rsa4096/0xBB1F9CDD38D11A67 2014-08-17 [E] [scadenza: 2018-10-29]
      Impronta digitale della chiave = 0224 45F4 3C7E C78E 028B  1FE4 BB1F 9CDD 38D1 1A67
sub   rsa4096/0x8CFDA4A212F45937 2014-08-17 [S] [scadenza: 2018-10-29]
      Impronta digitale della chiave = 7C76 D546 AB76 480C A2CC  658D 8CFD A4A2 12F4 5937
sub   rsa4096/0x9A3CF85B84C284B0 2017-10-21 [A] [scadenza: 2018-10-29]
      Impronta digitale della chiave = 7202 B09C 881A 62E8 BA25  64C2 9A3C F85B 84C2 84B0

Questa chiave è stata firmata con le due precedenti, per cui se avevate firmato le vecchie potete firmare anche la nuova, dopo l’opportuno controllo del fingerprint.

Per scaricare la nuova chiave, la si può importare da terminale con:

gpg --keyserver hkps.pool.sks-keyservers.net --recv-key 0x2E15B621E350BA44

o dalla propria applicazione per la gestione delle chiavi, cercando l’ID 0x2E15B621E350BA44

A seguire pubblico la dichiarazione firmata sia con le vecchie chiavi che con la nuova, scaricabile anche in formato testo:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Sunday, 17 Aug 2014

For a number of reasons, I've recently set up a new OpenPGP key, and will be transitioning away from my old ones.

The old keys will continue to be valid for some time, but I prefer all future correspondence to come to the new one. I would also like this new key to be re-integrated into the web of trust. This message is signed by both keys to certify the transition.

The old keys were:

pub   1024D/0x4397C730 2006-09-24
      Key fingerprint = 84E2 2BC8 ABE3 DCC0 9F15  E511 4357 7ECD 4397 C730

and:

pub   2048R/0xFEBCB2E9 2008-01-03
      Key fingerprint = FBB5 04E0 36EB CD6A C217  7005 2FBC 61A5 FEBC B2E9

The new key is:

pub   4096R/0xE350BA44 2014-08-17
      Key fingerprint = 3CEA 2AAB 56A7 929A A0E9  2AAA 2E15 B621 E350 BA44

To fetch my new key from a public key server, you can simply do:

  gpg --keyserver pgp.mit.edu --recv-key E350BA44

If you already know my old key, you can now verify that the new key is signed by the old one:

  gpg --check-sigs E350BA44

If you don't already know my old key, or you just want to be double extra paranoid, you can check the fingerprint against the one above:

  gpg --fingerprint E350BA44

If you are satisfied that you've got the right key, and the UIDs match what you expect, I'd appreciate it if you would sign my key:

  gpg --sign-key E350BA44

Lastly, if you could upload these signatures, i would appreciate it. You can either send me an e-mail with the new signatures or you can just upload the signatures to a public keyserver directly:

  gpg --keyserver pgp.mit.edu --send-key E350BA44

Please let me know if there is any trouble, and sorry for the inconvenience.

Regards,
Aldo
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
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=Pn+n
-----END PGP SIGNATURE-----

Per approfondire

Posts in Sidebar 1.7

posts-in-sidebar

A piccoli passi il plugin Posts in Sidebar sta crescendo e ieri ha raggiunto la versione 1.7 con alcune aggiunte che faranno piacere di certo a qualche utente. Ho visto infatti che c’è un base di utenza affezionata che interagisce sia tramite il forum sia via email e, oltre a richieste di supporto, lanciano idee assolutamente condivisibili. Il più delle volte ho cercato di accontentarli: un esempio è questo post.

Leggi tutto “Posts in Sidebar 1.7”

BlackBerry Z10

bb10Ho un BlackBerry Curve 8300 dal 2007 e ne sono un utente soddisfatto. Quando nel 2008 lo mostrai a un mio carissimo amico che doveva cambiare il suo glorioso Nokia, ne restò impressionato e ne comprò uno. Comprò un Bold che lo ha accompagnato nel suo lavoro (e non solo) in modo eccellente. Ancora oggi mi ringrazia e mi dice che nella sua vita professionale ci sono tre colonne portanti: una di queste è il suo BlackBerry. Non so quante altre persone ho contagiato dopo di lui, magari senza volerlo: più o meno tutti ancora oggi usano dispositivi di casa Rim.

Il mio Curve ormai è davvero obsoleto, ma si difende alla grande nel suo punto di forza: la qualità dei materiali (ho fatto la guerra su quella tastiera e ancora non cede) e la qualità del software (telefono e email soprattutto).

Oggi è uscito il nuovo BlackBerry Z10. In bocca al lupo, caro BlackBerry!

In ordine di importanza per me, ecco cosa mi piace del nuovo modello.
Leggi tutto “BlackBerry Z10”

htaccess made easy

Chiunque abbia un blog o un sito qualsiasi su un proprio dominio avrà avuto forse a che fare con il famigerato file .htaccess o quantomeno ne avrà sentito parlare. Questo file, di cui anche in questo blog qua è là si è parlato, è quello che permette di modificare la configurazione del proprio server a livello di singole directory. È talmente potente da permetterci tantissime operazioni sulle funzionalità di Apache e tutti possono trarre beneficio da semplici modifiche su un file di testo. Certamente è bene sapere cosa si sta facendo perché un solo carattere sbagliato potrebbe mandare in errore un intero dominio. Le pubblicazioni in merito non mancano, ma ve ne voglio segnalare una in particolare.

Leggi tutto “htaccess made easy”