Skip to main content

Online Advertising, Ad-Block e Anti Ad-Block Warning: il punto della situazione

La diffusione degli strumenti di identificazione dei software Ad-Blocker in italia e nel mondo nel corso del 2016 rappresenta l’ennesima conferma di quello che ormai da molti anni è un segnale molto chiaro: la concezione del web come opportunità di condivisione di informazioni libere continua a perdere colpi rispetto alla visione industriale dello stesso, vocazionalmente portata a mettere in risalto gli aspetti prettamente commerciali (nonché inevitabilmente lucrativi) rispetto a qualsiasi altra funzione di utilità sociale.

Con questo non si vuole certo intendere che il web debba essere necessariamente libero e gratuito. Per citare le parole di Tim Berners-Lee, there was a time when people felt the internet was another world, but now people realise it’s a tool that we use in this world: un tempo molti consideravano internet un altro mondo, ma ora è chiaro che si tratta di uno strumento da utilizzare in questo mondo. E’ quindi del tutto normale che chat, software libero e siti di informazione indipendente siano stati progressivamente affiancati – e numericamente persino superati – da giornali e magazine commerciali, servizi a pagamento, online stores, materiale per adulti e tutto quanto esiste ed esisterà altrove: per lo stesso motivo è opportuno aspettarsi la presenza di una inevitabile componente illecita e/o illegale – anch’essa parte del nostro mondo – e degli strumenti necessari per combatterla.

Se le cose stanno così, il fatto che il web si sia riempito di persone che cercano di sfruttare la componente commerciale del mezzo è del tutto legittimo: gli advertising servono proprio a questo, così come gli abbonamenti, i servizi a pagamento e i prodotti da vendere. Sono invece molto meno legittimi gli stratagemmi, peraltro estremamente evidenti ed oggettivi, che alcuni di questi mercanti mettono in piedi per espandere il loro profitto a danno della libertà altrui, tutti più o meno basati sul solito grande equivoco volto a confondere – e a far confondere – due termini apparentemente simili ma dal significato diametralmente opposto: libertà e liberismo. Per chi non conoscesse la differenza, ci limiteremo a dire che la libertà è un valore condiviso tra tutti e quindi intrinsecamente collegato al concetto di equità/uguaglianza, mentre il liberismo è un principio economico fondato sull’assoluta libertà di produzione e di commercio che con l’equità e l’uguaglianza non ha nulla a che spartire: al contrario, esistono innumerevoli casi in cui il liberismo va a contrapporsi ai principi di equità ed uguaglianza, e quindi al concetto stesso di libertà: ad esempio, in tutte le occasioni in cui diventa esaltazione del mercato, del reddito, dello spirito d’impresa e di tutte le strategie più o meno riconducibili alla massimizzazione del profitto individuale a discapito della tutela dei diritti propri dell’acquirente, del consumatore, della collettività.

(altro…)

 

Come eliminare il limite di 255-260 caratteri nei path di file e cartelle in Windows 10

Introduzione

Se siete sviluppatori, sistemisti o utenti esperti in ambiente Windows è molto probabile che siate già al corrente della fastidiosa limitazione a 255-260 caratteri della dimensione di qualsiasi path di sistema – ovvero del percorso di file e cartelle. Nel caso in cui non ne abbiate mai sentito parlare, ecco un breve riepilogo:

In the Windows API (with some exceptions discussed in the following paragraphs), the maximum length for a path is MAX_PATH, which is defined as 260 characters. A local path is structured in the following order: drive letter, colon, backslash, name components separated by backslashes, and a terminating null character. For example, the maximum path on drive D is “D:\some 256-character path string<NUL>” where “<NUL>” represents the invisible terminating null character for the current system codepage. (The characters < > are used here for visual clarity and cannot be part of a valid path string.) [extract from this MSDN official guide].

A ben vedere si tratta di una singolare caratteristica residuale del filesystem NTFS, che oggi come oggi non ha più senso. Al tempo stesso non si tratta di un problema che riguarda la maggior parte degli utenti standard, che raramente avranno bisogno di creare strutture di cartelle annidate così lunghe.

Le cose cambiano non poco per gli sviluppatori e gli amministratori di sistema che hanno necessità di lavorare con strumenti pensati in ottica Linux, come ad esempio il package manager NPM, il quale viene utilizzato per distribuire numerosi software e librerie che fanno un largo uso di cartelle annidate: NodeJS, AngularJS, Angular2, React, SystemJS, solo per citarne alcuni. Le cose si aggravano ulteriormente se questi strumenti vengono utilizzati all’interno di Visual Studio 2015, il quale aggiunge la propria struttura (cartella soluzione + cartella progetto + altre sotto-cartelle come /src/ , /bin/ , /node_modules/  et. al.), che aumentano a dismisura le possibilità di raggiungere il suddetto limite.

 

(altro…)

 

Password MySQL scaduta: come risolvere in modo permanente

Se vi siete imbattuti in questo articolo è molto probabile che abbiate scoperto a vostre spese la nuova funzionalità introdotta con MySQL 5.7.4 e destinata probabilmente ad essere presente in tutte le versioni successive: la scadenza automatica delle password di tutti gli account, ivi compresi quelli di amministrazione e di sistema come il classico “root”. Se siete soliti connettervi manualmente al Database è probabile che abbiate ricevuto il seguente messaggio direttamente dalla GUI del vostro client MySQL preferito (SQLyog, MySQL Workbench o qualsiasi altro):

Your password has expired. To log in you must change it using a client that supports expired passwords.

Tuttavia, i primi ad accorgersi – si fa per dire – di questo problema sono spesso i siti e servizi web come Wordrpress, Joomla, phpBB e/o qualsiasi altro che necessiti di una connesione al nostro database MySQL per funzionare. Questo significa inevitabilmente accusare un downtime che, se non si interviene prontamente, può costare caro alla nostra media di uptime mensile e farci perdere più di qualche accesso.

Come sempre, la prima cosa da fare per risolvere il problema è documentarsi: la nuova funzionalità, introdotta per ovvi motivi di sicurezza, è ampiamente illustrata nella documentazione ufficiale di MySQL 5.7, che è opportuno leggere con attenzione prima di effettuare qualsiasi cambiamento.

Immediatamente dopo, possiamo passare all’azione. La scelta, che dobbiamo effettuare responsabilmente sulla base di quanto appreso dalla documentazione ufficiale, è se limitarsi a cambiare password ai nostri account MySQL – abituandoci a farlo spesso e di frequente – oppure disattivare la scadenza automatica. Inutile dire che non c’è una scelta migliore o peggiore, tutto dipende dal nostro scenario di impiego. E’ probabile che, come spesso accade in questi casi, la verità si trovi nel mezzo: nel caso in cui l’account MySQL è relativo a un operatore o amministratore, è senz’altro preferibile lasciare che la password scada periodicamente, così da essere “costretti” a cambiarla di frequente: un’ottima abitudine per ridurre al minimo i rischi legati a possibili perdite o furti di password (da parte nostra o dei nostri collaboratori) e, di conseguenza, possibili accessi non autorizzati. Al tempo stesso, se l’account è di sistema – ad esempio quello utilizzato da un sito o servizio web – è probabile che la scelta più logica sia quella di disattivare la scadenza automatica, magari limitando con l’occasione i permessi di tale account.

Cosa fare nel caso degli account utilizzato sia da servizi di sistema che da operatori? La risposta è molto semplice: è la buona occasione per liberarci definitivamente da questo tipo di account, che non dovrebbero esistere in un sistema organizzato secondo il buon senso: nessun account di sistema dovrebbe essere utilizzato anche per effettuare un accesso mauale e viceversa, secondo il ben noto principio della Separation of Duties. Potremmo dire che uno dei meriti principali di questa nuova funzionalità di MySQL è proprio quello di costringere tutti gli amministratori di sistema a rivedere la logica alla base degli account creati, facendo chiarezza una volta per tutte sul ruolo attribuito a ciascuno di essi e limitandone lo scope di conseguenza.

Tutto ciò premesso, vediamo come possiamo intervenire per risolvere il nostro problema. Nel caso in cui fossimo ancora in grado di accedere con un account con privigilegi di amministratore – come ad esempio l’account root – la soluzione sarebbe fin troppo ovvia: basterebbe effettuare il login con l’account in questione e cambiare la password scaduta. Esistono però almeno due situazioni che richiedono l’esecuzione di azioni diverse e/o aggiuntive:

 

  • Se anche la nostra password di amministrazione / root è scaduta.
  • Se vogliamo disabilitare la scadenza della password per uno o più account.

Lo scopo di questo articolo è quello di fornire tutte le informazioni necessarie per il conseguimento di questi risultati.

(altro…)

 

Errore PHP 500 – Cannot start php-cgi.exe – MSVCR110.dll is missing – Come risolvere

Installare PHP su una macchina Windows Server è piuttosto semplice, specialmente se si utilizzano i pacchetti di installazione ufficiali o (ancora meglio, nel caso in cui si intende utilizzare IIS come Web Server) l’eccezionale strumento denominato PHP Manager, disponbile tramite Web Platform Installer, di cui abbiamo già avuto modo di parlare in questa occasione.

(altro…)

 

Guida all’installazione di PHP Manager per IIS su Windows Server o Windows 10

Se siete degli affezionati utilizzatori di PHP su piattaforma Windows e Web Server IIS è probabile che già conosciate PHP Manager per IIS, un eccellente strumento gratuito che si integra con l’interfaccia utente dello strumento di amministrazione di IIS – ovvero IIS Manager – e che può essere utilizzato per svolgere una serie di funzioni utili, tra cui soprattutto le due seguenti:

  • Gestire le istanze/versioni/build di PHP a 32-bit e 64-bit installate sulla macchina.
  • Accedere e modificare i relativi file di configurazione PHP.INI.

Installare PHP Manager per IIS è molto semplice: basta lanciare il  Web Platform Installer dall’interfaccia di IIS Manager, quindi cercarlo tra gli strumenti gratuiti disponibili tramite la casella di ricerca.

(altro…)