Kompozer: Installare language pack e correttore ortografico italiano

Kompozer è l'editor HTML che uso abitualmente quando ho necessità di realizzare pagine web. Lo apprezzo per il buon equilibrio tra semplicità e flessibilità e soprattutto per l'ottimo editor gerarchico dei fogli di stile (css).

In questo breve post riporto la procedura per installare language pack e correttore ortografico per la lingua italiana.

La versione stabile di Kompozer al momento è la 0.7.1 anche se la 0.8 è già in beta. Il programma si può scaricare dal sito ufficiale, dal mirror su Sourceforge ed in versione portabile su Portableapps. Una volta installato il programma, sia il language pack che il correttore ortografico possono essere installati come semplici estensioni con un meccanismo già nato a chi usa Firefox o Thunderbird.

Versione 0.7.1

• Language pack: il file kompozer-0.7.10.it-IT.xpi si scarica qui (link diretto).
• Dizionario Italiano: L'unico dizionario compatibile che mi è stato possibile rintracciare è quello disponibile su Mozdev (link diretto a spell-it.xpi).

Versioni 0.8 (beta1)

• Language pack: il file kompozer-0.8b1.it.xpi si scarica qui (link diretto)
• Dizionario Italiano: il file myspell-dict.it.xpi si scarica qui (link diretto)

Per installare il language pack occorre andare nel menù Tool > Extensions, quindi trascinare il file kompozer-0.7.10.it-IT.xpi sulla finestra Extensions. Al riavvio Kompozer avrà menù ed interfaccia in Italiano.

Per installare il Language pack si segue lo stesso percorso (ora Strumenti > Estensioni) e si trascina il file spell-it.xpi sulla finestra Estensioni. Si procede riavviando Kompozer ed andando in Modifica > Controllo Ortografico e nella finestra di dialogo si seleziona Italiano da menù Lingua. Per avere la sottolineatura in tempo reale degli errori ortografici si deve andare invece in Strumenti > Preferenze > Avanzato ed spuntare la casella Sottolinea la parole errate.

La psicologia dell'antivirus

Mai fidarsi delle scatole. Una confezione non è mai obiettiva, non è questo il suo compito. Per alcuni prodotti alimentari c'è perfino la formula di disimpegno: "L'immagine rappresenta solo un suggerimento di presentazione". Lo stesso vale per gli antivirus...

Ho conosciuto persone che per dar retta ad una scatola si sono sentite invulnerabili, e le ho viste poi sbiancare difronte alla diagnosi di "sistema infetto". Ho conosciuto utenti affermare che il loro antivirus euristico riconosce anche i virus ancora non catalogati, costretti a ricredersi difronte a decine di finestrelle pubblicitarie che si aprono a caso sul monitor. Ho visto computer così malconci da impiegare un quarto d'ora per visualizzare il desktop, e relativi proprietari convinti che sia furbo installare mezza dozzina di antivirus. Ho conosciuto internauti che hanno ignorato per anni l'avviso di licenza scaduta del loro anti-qualcosa, stupirsi di non riuscire più a navigare "come una volta".

Ho sostenuto amici disillusi della vita dopo aver appurato sulla loro pelle che anche una scatola può mentire.

Resettare la master password di Opera

In Opera è possibile settare una master password a protezione delle informazioni critiche memorizzate nel browser. Questa password svolge tre funzioni fondamentali:

1. Protegge i certificati utente.
2. Protegge gli account di posta elettronica.
3. Protegge l'accesso alle password memorizzate in Wand.

Opera chiede obbligatoriamente l'inserimento della master password quando si utilizza per la prima volta un certificato personale. Si può attivarla anche senza certificati andando in
Preferenze > Avanzate > Sicurezza > Imposta password...

Nella finestra precedente
Preferenze > Avanzate > Sicurezza
spuntando l'opzione Proteggi anche le credenziali memorizzate da Wand si estenderà la protezione anche alle password di accesso ai vari siti. Il menù a tendina Richiedi la password permette invece di impostare la frequenza con cui Opera richiederà la password. Selezionando l'opzione Solo una volta per sessione si ottiene in genere un ragionevole compromesso tra sicurezza e comodità d'uso.

Per ragioni di sicurezza la master password non può essere cancellata ma soltanto sostituita con una nuova, per questa ragione se si dimentica la vecchia password o si decide di non farne più uso occorre intervenire direttamente sui file di configurazione del proprio profilo di Opera. Ecco come procedere:

• Assicurandosi che Opera non sia in esecuzione, individuare la posizione del proprio profilo digitando nella barra degli indirizzi opera:about e scorrendo il file fino ad individuare il percorso del profilo accanto alla dicitura Cartella di Opera (Il percorso varia a seconda del sistema operativo)
• Aprire la cartella del profilo e cancellare il file opcert6.dat . Se la master password protegge anche Wand, allora occorre cancellare anche il file wand.dat (in questo modo però le password memorizzate nel browser andranno perse).

Questo post riporta in italiano alcune indicazioni pubblicate in inglese sull'ottimo Tamil.

L'(in)sicurezza

Nella internet italiana Salvatore Aranzulla è un nome che non ha certo bisogno di presentazioni. Vi risparmio quindi preamboli vari e vi mostro direttamente la fulminea reazione di Avast! all'apertura di un suo post:


Avast! ha cioè individuato 10 diversi tentativi di collegamento a vari sottodomini del sito callsaua.info sul quale sono ospitati codici malware così come riporta anche Site Advisor.

Apparentemente si tratterebbe di semplici link inseriti da uno spammer come è evidente in uno dei commenti che stanno in coda al post:

Tuttavia se si trattasse di semplici link html, Avast! non avrebbe niente da ridire, per cui la mia ipotesi è che il livello di compromissione sia maggiore. Tuttavia non avendo al momento sottomano una macchina Linux non mi è possibile analizzare in sicurezza il codice del sito.

Computer Week chiude?

In passato mi è capitato spesso di comprare in edicola Computer Week soprattutto per via della sua cadenza settimanale, caso unico in Italia per la stampa di settore. Poi nelle edicole della mia zona non è stata più distribuita con regolarità, e quindi ho perso un po' il filo del discorso.

Oggi leggendo qualche post sul forum della rivista ho scoperto, a sorpresa, che Computer Week non viene più pubblicato. Sembra addirittura che la redazione sia stata sciolta e che l'ultimo numero risalga a metà novembre.

Al momento non ho trovato conferme ufficiali. Sul sito della rivista tutto sembra fermo a numero dell'11 novembre, mentre sul sito dell'editore (Sprea Edizioni) non ci sono avvisi di nessun genere, ma non è più possibile sottoscrivere nuovi abbonamenti a CW. Sarei felice di sbagliarmi e di cancellare presto questo post...

[phishing] Poste.it - Avviso urgente D.G.R. 849320119/b

Stando al numero di mail che sto ricevendo in queste ore, l'attacco phishing a danno degli utenti di Poste Italiane è più esteso di quanto inizialmente prevedibile. In particolare esistono alcmeno altre due varianti:

Variante 1:
Oggetto: Avviso urgente D.G.R. 849320119/b
Mittente apparente: PosteItaliane
Il link di verifica punta sul sito postale.h16.ru già riconosciuto come pericoloso da Opera tramite Netcraft

Variante 2:
Oggetto: BancoPosta.it - Avviso di sospensione
Mittente apparente: Poste Online
La mail contiene solo una immagine mappata caricata su TinyPic che riproduce esattamente lo stesso messaggio descritto qui. Il falso link di verifica punta ora su 89.108.68.85/~postale8 anche questo riconosciuto come a rischio da Opera via Netcraft.

Per una panoramica generale sull'argomento phishing consiglio la lettura della relativa voce di Wikipedia.

Google Public DNS: Guida alla configurazione

Google ha lanciato da poche ore un servizio di DNS ad accesso pubblico denominato Google Public DNS. Questo post-appunto riporta la procedura che ho seguito per configurare il servizio su Windows Xp (dovrebbe essere simile anche su Windows 2000 e su Vista)

La configurazione va fatta a livello di singola connessione, vi si accede dal Pannello di controllo aprendo la voce Connessioni di rete. Individuata la connessione su cui agire occorre selezionarla con il pulsante desto del mouse e nel menù contestuale scegliere la voce Proprietà.

Nella finestra di configurazione occorre portarsi sulla scheda Rete quindi nel riquadro La connessione utilizza i seguenti elementi selezionare con il mouse la voce Protocollo Internet (TCP/IP) e premere Proprietà.

Nella nuova finestra di configurazione occorre abilitare la voce Utilizza i seguenti indirizzi server DNS e quindi riempire i campi:

• Server DNS predefinito -> 8.8.8.8
• Server DNS alternativo -> 8.8.4.4

E' anche possibile invertire i due valori. Infine resta solo da confermare la configurazione.

Blogger e Wordpress.com a confronto

Meglio Blogger o Wordpress.com per ospitare il proprio blog? Molti sceglierebbero senza esitare la seconda soluzione, io invece avrei qualche dubbio in più...

Hosting:
Entrambi i servizi offrono un dominio di terzo livello e spazio illimitato per i post. Per le immagini Blogger offre 1 Gb, Wordpress.com 3 Gb. Su WP è anche possibile caricare file pdf, office ed odf ed a pagamento si possono inserire anche file audio e video, Blogger non prevede nessuna di queste opzioni ma l'account Google permette facilmente l'accesso a servizi equivalenti.
Blogger consente automaticamente di hostare un blog sul proprio dominio personale tramite trasferimento FTP. L'uso di un dominio esterno in WP è invece disponibile solo a pagamento.

Blogging:
Le funzioni delle sue piattaforme sono sovrapponibili e complete. I post possono prevedere o meno i commenti (sia a livello globale che singolarmente) e possono essere programmati per la pubblicazione differita. Blogger prevede l'uso dei soli tag, Wordpress.com distingue invece tra categorie e tag. Su entrambi si può postare via mail (con più opzioni su WP). Sia Blogger che Wordpress.com supportano OpenId (ma non per il login).

Gestione dei commenti:
Blogger permette di impostare i commenti su diversi livelli (anonimi, solo agli utenti registrati su Google ed OpenID, solo agli utenti registrati su Google, solo ai menbri del blog), consente di posizionare il modulo dei commenti ai piedi del post, in una finestra popup o in una finestra separata e permette di filtrare lo spam com un captcha. All'interno di Blogger è inoltre possibile cancellare i propri commenti lasciati su altri blog.
Wordpress.com usa Akismet come strumento antispam principale e permette poi di bloccare i commenti che contengono un certo numero di link o determinate parole. E' possibile rendere obbligatori alcuni campi del form dei commenti, limitarne l'uso agli utenti registrati, e chiudere automaticamente i commenti sui post più vecchi.

Autori Multipli:
Blogger consente di avere fino a cento autori e fino a 100 lettori se si imposta il blog come privato. Wordpress permette in entrambi i casi solo 35 utenti, è però possibile pagare per rimuovere questo limite. WP offre più livelli di accesso per ogni utente, mentre Blogger ne prevede solo due, amministratore e autore.

Grafica:
Blogger di base prevede solo 16 modelli grafici la maggior parte dei quali è però disponibile in più colorazioni. Si tratta di modelli ben fatti anche se l'aspetto grafico non è tra i più moderni. Wordpress.com offre invece oltre 70 modelli grafici molto variegati ed accattivanti, ma a volte afflitti da piccoli difetti funzionali.
Per contro su Wordpress.com i modelli sono fissi, permettono solo piccole personalizzazioni, il codice non è accessibile e solo a pagamento è possibile modificare il foglio di stile. Su Blogger invece vi è piena libertà di accesso, è possibile aggiungere un templeate personalizzato scritto di proprio pugno o scelto tra le migliaia disponibili sul web e si può modificare liberamente i modelli base.

Personalizzazione del codice e Widget
In Blogger è possibile personalizzare il proprio blog inserendo codici html e javascript attraverso un apposito widget posizionabile sulle sidebar. Per quanto scritto sopra questi elementi possono essere inseriti anche nel codice del template. La gestione dei Widget si appoggia all'analoga funzione offerta per iGoogle il che rende l'offerta molto ricca ma a volte conduce a codici di dubbia qualità. Al contrario Wordpress.com non permette l'uso di codici javascript ed iFrame ed il numero di widget disponibili è limitato anche se sono presenti quelli che consentono l'accesso ai servizi esterni più comuni (Flickr o del.icio.us ad esempio).

Sicurezza:
La possibilità di usare codici esterni su Blogger fa si che si possa capitare a volte su blog contenentei script pericolosi. Su Wordpress.com questo rischio è molto minore, tuttavia la piattaforma PHP su cui si basa il servizio si è rivelata più volte violabile. Si tratta di una differenza in qualche modo "filosofica", blogger offre un servizio per blog "individuali", Wordpress.com punta invece a creare una comunity che ha quindi esigenza di uniformità maggiore. Difficile dire cosa sia meglio, ma in entrambi i casi i rischi sono molto minori rispetto ad una installazione in proprio.

Ottimizzazione per i motori di ricerca:
Wordpress.com ha sempre avuto una buona reputazione quanto ad indicizzazione. D'altro canto Blogger è di proprietà di Google quindi è presumibile che a sua volta venga indicizzato con accuratezza e tempestività.

Uso commerciale:
Su Blogger non ci sono restrizioni all'uso commerciale, anzi tutto è predisposto per integrare facilmente AdSense. Su Wordpress.com non è invece ammesso l'inserimento di codici pubblicitari, il perché è spiegato al punto successivo.

Inserimento forzato di annunci:
Blogger, dopo l'acquisizione da parte di Google, non inserisce alcun messaggio pubblicitario nei blog degli utenti. L'unica richiesta, peraltro non vincolante, è quella di visualizzare in testa al blog la barra di navigazione. Al contrario Wordpress.com inserisce di tanto in tanto dei messaggi pubblicitari sui blog ospitati in forma anche piuttosto invasive (in testa ed in coda ai post).

Proprietà dei dati:
Sia Wordpress.com che Blogger non rivendicano proprietà sui contenuti generati dagli utenti. Blogger si riserva il diritto di utilizzare i contenuti all'interno dei propri servizi.

Esportazione:
Wordpress.com deve molta della sua fortuna al sistema che permette di importare blog gestiti su Blogger, MovableType, TypePad ed altre piattaforme. Prevede inoltre un potente tool di importazione ed esportazione che consente facilmente di passare ad esempio ad una installazione in proprio sul software Wordpress. Anche Blogger ha introdotto un sistema di importazione ed esportazione che si basa su file Xml.

Chiusa dell'account:
In Blogger è possibile cancellare un blog senza problemi particolari, avendo anche la possibilità di annullare l'operazione per 90 giorni. Dopo questo termine i dominio usato viene reso nuovamente disponibile La chiusura dell'account è possibile solo chiudendo anche il relativo account Google.
Wordpress.com permette di cancellare singoli blog, ma il dominio non viene più reso disponibile. Non è invece prevista la chiusura dell'account.

In conclusione direi che si potrebbe sintetizzare in questo modo: Blogger se si vuole massima libertà di personalizzazione, stabilità del sevizio e assenza di pubblicità forzata. Wordpress per la semplicità, gli ottimi template grafici, l'approccio da social network e le funzioni avanzate per la scrittura dei post e la gestione dei commenti.

[phishing] BancoPosta.it - Avviso di sospensione account

Ritorno a parlare di Phishing per segnalare una mail ricevuta nella notte che prende di mira gli utenti del servizio Banco Posta di Poste Italiane. Scrivo queste poche righe non tanto per l'originalità del tentativo di truffa quanto per il fatto che, dalle verifiche che ho fatto, la documentazione in rete è ancora molto scarsa.

Questo è il contenuto della mail:

Oggetto: BancoPosta.it - Avviso di sospensione account
Da: "Assistenza Poste"
Data: Fri, 04 Dec 2009 02:52:58 +0100

Posteitaliane

Utente nr. 0483912291(it)

Email inviata il giorno 3 Dicembre alle 7.26.00 (cest) da "Amministrazione e Sicurezza Posteitaliane.it"


Comunicazione Urgente - Leggere con attenzione

Gentile Cliente,

Recenti accrediti a Suo favore sono stati classificati ad elevato livello di rischio in quanto, in seguito a verifiche di natura tecnica,i dati anagrafici da Lei forniti in fase di sottoscrizione, risultano incompleti o inesatti.

Le operazioni da Lei effettuate fino ad oggi sono state classificate come "operazioni ad alto rischio" per la suddetta motivazione.Nell'impossibilità di Posteitaliane di verificare la veridicità dei Suoi dati la preghiamo di procedere come di seguito descritto.

1) Eseguire la procedura di verifica del proprio indirizzo email mediante il link riportato di seguito e quando richiesto, inserire il codice di verifica: 4121

2) Successivamente, entro e non oltre 14 giorni dalla verifica OnLine del proprio indirizzo email, recarsi in un qualsiasi ufficio postale (con documento di riconoscimento) per ritirare e firmare la nuova documentazione e contratto per gli utenti finali relativa al suo conto Bancoposta o Postepay (a seconda delle sottoscrizioni effettuate)

La mancata verifica dell'indirizzo email e/o dei dati anagrafici comporterà la sospensione del suo conto bancoposta.

Importante: prima di ritirare e firmare la documentazione relativa alla tipologia di servizio da Lei sottoscritto (Bancoposta e/o Postepay) è necessaria la verifica dell'indirizzo email cliccando sul link sottostante.

>>Esegui verifica account<<

Leggendo le intestazioni del messaggio appare una macroscopica anomalia, mittente e destinatario coincidono e non sono in nessun modo riconducili a Poste Italiane. La mail segue una formattazione simile a quella del sito poste.it ed, l'unico link presente è il rimando "Esegui verifica account" che ovviamente non conduce al sito ufficiale ma a questa pagina:

http://entropy17.agava.net/~pavlov7/mail-redirecting/secure.poste.it/bancopos-l/secure-login/login.htm

La verifica si è conclusa qui dal momento che Opera attraverso Netcraft già riconosce il tentativo di phishing e mi è sembrato quindi superfluo forzare il caricamento. Proseguendo avremmo trovato soltato il solito falso login con cui vengono sottratti i dati degli account.

L'errore 404 Pagina Non Trovata nei dialetti italiani (ed in altri 250 idiomi)

Casualmente ieri sono capitato su una pagina di errore (come questa) di iBliblio seguendo un link ad una risorsa che evidentemente è stata rimossa. Di per se nulla di eccezionale se non ché la pagina oltre al classico avviso in inglese

• 404 FILE NOT FOUND

conteneva la traduzione del medesimo messaggio in altri 250 idiomi tra lingue ufficiali e immaginarie. Ad esempio in l33t l'avvertimento di risorsa non trovata suonerebbe come:

• j00 f001, 7|-|47 p4g3 d0|\|'7 eXi57! y0u sux0rz

mentre in lingua Klingon, con beneficio sulla pronuncia, sarebbe:

• De'teywI' 'agh vonlu'

Cospicua anche la parte dedicata all'Italia dove al canonico

• L'URL che avete richiesto non e' presente su questo server

si aggiungono 4 versioni dialettali:

• Uhaaa! a paggin che stev cercann 'ncopp a ibiblio.org nun c' sta oppure l'hann levat' e miezz (Napoletano)
• A pagg'n ca stiev c'rcann sop a ibiblio.org non n'ge' cchiu', o non n'ge' ma' stat (Pisticcese)
• Ahooo! a paggina che stavi a cercà su ibiblio.org nun c'è più o l'hanno tolta (Romanesco)
• Mizzica! A paggina ca stautu ciccannu nun c'e' chiui o l'ana luvatu (Siciliano)

Il tutto nell'ambito di un progetto tra il serio ed il goliardico a cui si può anche partecipare compilando questo form.