fabrizio

Administrators
  • Content Count

    2,899
  • Joined

  • Last visited

Everything posted by fabrizio

  1. Se pubblichi con iWeb avrai comunque un accesso ad una cartella. Prova ad accedere alla cartella con un programma che fa FTP tipo Cyberduck e carica nella cartella principale l'archivio di Google webmaster.
  2. Trovi tutte le anticipazioni su questa pagina Os X 10.8 Mountain Lion | Macitynet
  3. penso sia un problema di economia: il disco esterno di Elgato costa poco di più di un hd interno e per tenere basso relativamente basso il prezzo si sceglie un disco di generazione precedente che assicura comunque prestazioni ben superiori alle tecnologie precedenti.
  4. dopo una faticosissima ricerca abbiamo individuato in un plug in del forum il sistema con cui un server esterno, via ricerca Google, serviva fraudolentemente pagine Tinyurl. Il bug, conosciuto da chi crea il plug in ma misteriosamente non risolto e nello stesso tempo impossibile da risolvere da parte nostra visto che si trattava di disabilitare con enormi complicazioni un sistema SEO del forum, era presentato da numerosi siti che usano Vbulletin con la nostra stessa architettura. Abbimo seguito una tecnica empirica e non suggerita dagli sviluppattori, ma che dovrebbe risolvere. Fateci sapere...
  5. Non trovo praticamente niente sull'argomento. È anche difficile capire dove sia stato iniettato il codice perchè non si capisce quale sia la stringa di codice in questione
  6. Va beh, pure io sono provincialissimo... Anche se ogni giorno mi reco nell'astronave madre fedendo la nebbia... :-)
  7. Bene! Grazie, fallo anche per spirito di concittadinanza novarese ;-)
  8. In questo momento di Webmaster Tools di Google annunciano di avere terminato la scansione delle nostre directory e di non avere trovato più alcun malware su Macitynet. La situazione dovrebbe essere, dunque, in via di normalizzazione e a breve dovrebbe sparire anche il messaggio terroristico dalla ricerca. Intanto Settimio questa notte, visto anche il fuso orario, dovrebbe accendere il nuovo sistema. Io domani sarò in viaggio verso Las Vegas per la parte finale del CES ma vi prego di usare questo topic o anche la mia email (che trovate nella pagina dei contatti del sito) per segnalare qualsiasi anomalia.
  9. Aggiungo che nel pomeriggio abbiamo iniziato la migrazione dal sistema di advertising che tanti problemi ci sta dando ad uno nuovo. Siamo nel messo di una importante fiera, mezza redazione è a 14 ore di volo da qui e 9 di fuso orario. Non sarà facile ma ci proviamo a fare tutto velocemente Una convinzione si fa largo: qualcuno ha voluto fare il furbetto (eufemismo) dandoci problemi in due giornate molto difficili per noi semplicemente con lo scopo di rompere le scatole. Si è trattato niente altro che di un atto vandalico visto che nessun pirata serio e che vuole sfruttare un malware si mette ad lanciare un attacco di di questo tipo sapendo benissimo che due minuti dopo che viene rilevato da Google, tutti se ne accorgono e si corre ai ripari; nessuno attacca un sito Mac sapendo che la stragrande maggioranza (il 75% nel caso nostro) dei visitatori non potranno essere attaccati con quel sistema. Per altro il malware da quel che abbiamo capito è attualmente inefficace visto che attinge a siti "morti" e non sarebbe neppure utile per colpire gli utenti PC. Qui è semplicemente stato qualcuno che ci voleva scassare gli zebedei per qualche cosa che siamo, rappresentiamo, pensa che siamo, che abbiamo fatto, detto, scritto.
  10. ma accedendo direttamente? Io non ho più nessun errore. I messaggi arrivano ancora dala ricerca
  11. Io non ho più alcun messaggio di errore. Qualcuno tra chi ci legge può, per favore verificare?
  12. Sem sinceramente non so che dire; il problema sta in un punto dove non dovrebbe esserci. Open X ha storicamente problemi di sicurezza, ma quest'ultima versione non dovrebbe averne. È stata aggiornata alcuni giorni fa e noi abbiamo l'ultima versione. Abbiamo il sospetto che ci sia qualche cosa di più sporco dietro che un semplice attacco malware " a caso". Qui è qualcuno che sa come gestire Open X e da dove entrare anche se non ci sono password facili o ingressi aperti. Abbiamo qualche sospetto in proposito, ma i sospetti in questo campo contano poco e conta poco anche un denuncia alla polizia postale perchè si tratta di un crimine perfettamente impunito e impunibile Non ci resta che trovare, e in fretta, soluzioni alternative. Abbiamo tre persone che lavorano a Las Vegas e dobbiamo fare in maniera che la gente legga e soprattutto che la gente si fidi di noi
  13. Riscrivo quel che ho appena detto in privato a Faxus si tratta di un problema connesso ad un iframe dei banner dove cè stato iniettato codice che, probabilmente, non provoca alcun problema ma che viene rilevato come malware da Google. A questo punto siamo abbastanza convinti che dietro ci sia qualche cosa di organizzato e mirato visto che abbiamo subito un attacco a Natale e ora uno all'apertura del CES. A questo punto però siamo sconcertati e sinceramente non sappiamo più che fare. Abbiamo messo tutto in sicurezza, tutti i software sono aggiornati, ci sono gli antivirus sulla macchina password di 20 caratteri. Ora l'unica possibilità è che ci sia una backdoor in Open X (che serve i banner) piazzata da qualcuno che sapeva come arrivarci e che conosce molto bene il software; stiamo pensando di buttarlo a mare; altro non abbiamo idea di che fare Comunque abbiamo spento i banner, riverificato tutto e ora attendiamo che Google faccia il loro dovere, speriamo più velocemente della scorsa volta. Almeno adesso hanno messo un bottone per segnalare la pulizia del sito, ma quanto ci vorrà è un mistero di Sunnyvale Certo che se Google prima di bloccare tutto avere un grace period con avviso ai webmaster anche se solo di mezzora, tutto questo non succederebbe
  14. fabrizio

    macbook si spegne

    Solo due parole a discussione chiusa, non per tornare sulla questione e, dunque, rinfocolarla, ma per precisare alcune cose che penso che vadano precisate perchè secondo me non si capiscono bene i termini della questione e si finisce, come è stato fatto, per ingigantirne i contorni e le ricadute. La prima è che i moderatori sono stati nominati dagli amministratori (tra cui per chi non so sapesse c'è anche il sottoscritto) con il compito di, appunto, cercare di moderare le discussioni. Si deve avere la capacità di comprenderne i compiti e accettarne le scelte. Se alcune delle cose che fanno o dicono si ritengono non accettabili la cosa migliore è provare a contattarli per una spiegazione o per chiarire la propria posizione. Parlarsi senza pregiudizi e senza preconcetti risolve molti, molti, problemi ed evita vicende come quelle accadute in questo topic. Per altro qui non mi pare che nessuno si sia messo di buzzo buono per distruggere o per sbagliare di proposito. Si è trattato di una catena di malintesi che ha preso velocità in un batter d'occhio per causa di persone che parlavano tutte una lingua con accenti diversi ed è stato facile cadere nel malinteso. Probabilmente tutto questo si sarebbe potuto risolvere facilmente e in due battute se ci fosse stata la volontà di parlarsi. Gli strumenti ci sono... Una parte della colpa è anche mia e di Settimio. Siamo gli amministratori, interveniamo di rado ma questa sarebbe stata una di quelle volte in cui avremmo dovuto farlo. Purtroppo Settimio era in viaggio (come saprete è partito per Las Vegas per il CES) io ero impegnato sia nel doppio lavoro, per l'assenza di Settimio, su Macity e nel mio lavoro "vero"; ho sbagliato a ritenere che dopo avere letto le mail "interne" dei moderatori e mi pareva tutto stesse per prendere la strada che doveva prendere rendendomi conto che la situazione era andata per il verso sbagliato quando il patatrac era già accaduto. In ogni caso non credo che ci sia stato anche ora a cose fatte nulla di grave e di irreparabile. Penso che tutti, moderatori Faxus e Sem, siano perfettamente in grado di trovare una posizione comune per il bene del forum per cui tutti, ne sono certo, lavorano. Il mio invito a chi come Faxus e Sem si è sentito offeso è quello di riconsiderare il loro pensiero, rileggere il topic con un occhio diverso e tenere in considerazione che nessuno qui, sicuramente non i moderatori, li ritengono dei rompiscatole o della gente da emarginare. I moderatori hanno il compito di mettere ordine e hanno provato a farlo cercando di tutelare le varie parti in causa cercando di assumersi il compito per cui sono stati nominati. Se quel che hanno scritto non vi fosse stato gradito o fosse stato non accettabile, avreste dovuto, secondo me, innescare il sopracitato "fenomeno" del dialogo. Ora, sempre, secondo me non è troppo tardi per assumere questa decisione. Facciamo un bel rewind, torniamo indietro al primo o secondo messaggio e cancelliamo tutto e ricominciamo da capo. Sono sicuro che anche voi pensate che sia molto più facile e breve questo percorso che cancellare tutto il vostro storico contributo al forum per quella che, diciamolo, è una cosa di minimo conto rispetto a tutto quel che è il forum e alle migliaia di post e topic cui voi e i nostri moderatori avete portato un contributo dando con essi un contribuito comune (e sottolineo COMUNE) anche alle migliaia e migliaia di utenti che frequentano questo spazio virtuale. Vi attendo tutti qui di nuovo... :-)
  15. Non è stato il bottone, ma il tempo. Ne è trascorso a sufficienza perchè Google si rendesse conto che il sistema non era infettato. Ma sono dovute passare quasi 18 ore nel corso delle quali quel messaggio terroristico è finito sotto gli occhi di mezzo mondo e nel corso delle quali chiunque faceva una ricerca su Google si trovava di fronte un altrettanto terroristico messaggio sotto ogni singola pagine di Macity che diceva che il nostro era un sito pericoloso. Se ci fosse stato questo benedetto bottone e se le promesse di Google fossero state rispettate, ci sarebbe voluto molto meno per cancellare l'allarme. Ribadisco che è apprezzabile il fatto che Google tenda a proteggere gli utenti ma sarebbe anche utile che non si limitasse ad appiccicare etichette a destra e manca, con inquietanti messaggi a caratteri cubitali, ma che provvedesse a fornire un sistema efficiente per intervenire. Invece 1) Il blocco del sito è istantaneo, non appena viene individuata una minaccia vera o presunta, residente sul sito o frutto di un cross warning, che si tratti di un trojan, di un virus, di un badware, di un iframe sospetto, di un redirect, che sia stato il sito a pubblicarlo o che sia frutto di code injection, non fa alcuna differenza. Ti bloccano il sito, ti attaccano una bella etichetta d'infamia e poi t'arrangi a capire come fare a toglierla. 2) Se sei fortunato capisci che per sbloccare il sito devi andare sui Webmaster Tools ma devi registrarti per forza con Google. Ti piaccia Google o no che ti interessi fornire le tue credenziali e sottoporre il tuo sito al loro esame e giudizio (eisterebbe una strada alternativa ma assai più lenta con Stop Badware ma nessuno te lo dice..). Poi devi autenticare il sito e per farlo devi avere una serie di permission che solo un webmaster può avere e che normalmente in un team come il nostro hanno in due, ma spesso uno solo che potrebbe essere malato, in ferie, all'estero, non raggiungibile. Non esiste alcuna possibilità di svolgere una verifica e non si ha alcuna strada alternativa a quella che essere amministratori, diciamo, "root". Per fortuna ieri c'eravamo sia io che Settimio anche se era Natale 3) Una volta entrato nei Webmaster Tools ti trovi davanti ad un labirinto inestricabile dove gli help sono scritti da 100 persone diverse in ere geologiche differenti con capitoli spesso incoerenti e scollegati, con screen shots che non corrispondono alle descrizioni del testo e rinvii che non rinviano a niente, traduzioni sbagliate e termini altrettanto sbagliati che in Italiano significano niente (l'impressione è che siano tradotti spesso da gente che non sa di che si parla). Trovi anche termini e sezioni con lo stesso nome che servono a scopi diversi. Ad esempio la revisione del sito si può chiedere sia se il sito è blacklisted o se è colpito da malware,. E in tutti e due i casi la sezione si chiama allo stesso modo e ci si arriva dalle stesse pagine di help dove si parla di revisione. Peccato che l'unico link che si trova lì dentro sia quello per il sito blacklisted, ma non quello per il malware. 4) se sei abbastanza fortunato da essere in grado di superare tutti questi ostacoli, alla fine trovi, come nel nostro caso, un percorso che non è quello che puoi fare. Secondo Google noi avremmo avuto una barra rossa con un link per chiedere una revisione del sito così che "in poche ore" avremmo avuto lo sblocco. Peccato che questa barra e il link non esistevano e non sono mai esiste nella dashboard; c'era solo un messaggio sul malware con alcune pagine scelte a casaccio deve secondo google c'era del malware. Ovviamente quale fosse il malware non veniva specificato, quali i suoi effetti neanche, dove stesse in quelle pagine neppure. Faccio notare che nessun altro servizio che analizza i siti alla ricerca di malware (neppure Stop Badware, non Norton e non diversi altri) se non Google sosteneva che ci fosse un malware realmente pericoloso o che metteva a rischio la privacy dei visitatori. Ma su questo non voglio discutere perchè non è detto che non avesse ragione Google e torto gli altri... 5) Abbiamo così deciso di mettere fuori servizio la maggior parte dei sistemi "deboli" possibili, sperando che qualcuno di essi fosse quello incriminato da Google. Alla fine non abbiamo avuto la possibilità di sapere se avevamo fatto quanto era necessario perchè, appunto, non c'era possibilità di avere un riscontro mancando il famoso link. Ci siamo così messi in attesa e incrociato le dita perchè non saremmo mai stati in grado di sapere se avevamo fatto la cosa giusta. Se il sistema fosse stato ancora infetto (o infetto per Google) avremmo potuto solo ripristinare da un back up di giorni fa. Tutto questo senza sapere, è bene dirlo, quali erano i tempi perchè Google si accorgesse di quello che avevamo fatto e senza sapere se il back up sarebbe servito. L'unico indicatore temporale era la pagina di allerta dove si dice quando google ha visitato il nostro sito... Alla fine è andata bene, ma in questo momento siamo ancora a servizio ridotto (mancano tutti i banner pubblicitari che, pensiamo, siano la cosa che ha indispettito Google e questo ci provoca un danno economico) e non sappiamo se e quanto questa cosa potrà ancora accadere. La conclusione cui siamo giunti è che Google è un sistema totalmente totalmente opaco per moltissime ragioni, prima di tutto perchè le procedure che segue sono eufemisticamente parlando, decise e imposte dall'alto, secondariamente perchè nessuno da basso è in grado di conoscere che cosa accade esattamente nel rapporto con Google. E questo da parte di una realtà con il potere di Google è molto preoccupante. Ancora più preoccupante e frustrante è che non esiste un umano con cui dialogare. Il massimo del contatto che si può avere è con qualche volontario nei forum di supporto, gente che si presta al supporto ma che non è in grado di intervenire direttamente e che, soprattutto, svolgendo questo compito per puro spirito di volontariato, è presente quando capita e risponde quando può e se si mette di buona volontà al massimo deve attendere risposta a sua volta da qualche superiore che è tale solo per modo di dire, visto che spesso si tratta dell'ultima ruota del carro di Google. Insomma, se vogliamo ridurre in sintesi la cosa che abbiamo imparato è questa: Google è in grado di bloccare i sua sponte e arbitrariamente la visione universale di un sito, di bollarlo come distributore di malware appiccicandogli una coccarda che ti definisce come sito pirata e per avvertirti pubblica un messaggio dentro ai famosi Webmaster Tools dove devi essere registrato e per registrati devi seguire un percorso tortuoso e complesso. Quando sei lì devi seguire un altro processo confuso e farraginoso tutto automatico che finisce, almeno nel nostro caso, con una richiesta che non puoi soddisfare. Non puoi parlare con nessuno, non hai alcun contatto attendibile, non sai che fare... Insomma, se qualcuno mi parla ancora una volta di monopolio per Microsoft come minimo gli presento questa storia e gli chiedo se mai e in quale universo Microsoft sia in grado di togliere a qualcuno l'accesso alla carta da stampa o da scrittura o in quale modo potrebbe impedire ad un giornale di essere pubblicato e andare in edicola, accusandolo di essere formato da una banda di ***** o di terroristi, e poi rinviarti ad una segreteria telefonica per chiedere aiuto. Perchè Google con questo sistema è questo quel che fa: ti toglie la carta e il computer, ti chiude il giornale e ti lascia a te stesso, a parlare con un sistema automatico.
  16. Abbiamo spiegato, oltre che sulla prima pagina del nostro sito, Facebook e via Twitter quel che è successo. Qui mi limito ad aggiungere il fatto che il processo di revisione che avrebbe dovuto accelerare la riconsiderazione di Macitynet ed eliminare (parole di Google) "in poche ore il messaggio di allerta" non è stato attivato immediatamente (ovvero alle 15.30 di ieri quanto è apparso il messaggio incriminato) perchè è impossibile da attivare visto che il presunto bottone che avremmo dovuto cliccare nei nostri Google Webmaster Tools, semplicemente non esiste. Questa "lievissimo" inconveniente ci ha impedito di accelerare il processo e stiamo ancora attendendo che Google si muova per i suoi misteriosi e sempre imperscrutabili canali per eliminare messaggi che ancora appaiono qui e là È frustrante per chi dedica la sua vita, come facciamo noi, all'informazione su Internet ed opera nella massima correttezza e trasparenza da 16 anni in questo settore, vedere, al di là del legittimo e apprezzabile sforzo di tutelare la sicurezza di Internet, che Google possa senza alcun avviso preventivo, bloccare universalmente l'accesso ad un sito e appiccicargli addosso una coccarda che qualcuno meno esperto potrebbe interpretare come un marchio d'infamia, indipendentemente dal fatto che si sia di fronte ad un errore o ad un malinterpretazione del codice, e che poi sia di fatto impossibile non si dice ottenere un riscontro, un cenno da un umano, cose storicamente impossibili con Google, ma anche semplicemente avere a disposizione il promesso strumento automatico di verifica della correttezza delle procedure.
  17. Abbiamo spiegato, oltre che sulla prima pagina del nostri sito, Facebook e via Twitter quel che è successo. Qui mi limito ad aggiungere il fatto che il processo di revisione che avrebbe dovuto accelerare la riconsiderazione di Macitynet ed eliminare (parole di Google) "in poche ore il messaggio di allerta" non è stato attivato perchè è impossibile da attivare visto che il presunto bottone che avremmo dovuto cliccare nei nostri Google Webmaster Tools, semplicemente non esiste. Questa "lievissimo" incoveniente ci ha impedito di accelerare il processo e stiamo ancora attendedo che Google si muova per i suoi misteriosi e sempre imperscrutabili canali per eliminare messaggi che appaiono qui e là È frustrante per chi dedica la sua vita, come facciamo noi, all'informazione su Internet ed opera nella massima correttezza e trasparenza da 16 anni in questo settore, vedere, al di là del legittimo e apprezzabile sforzo di tutelare la sicurezza di Internet, che Google possa senza alcun avviso preventivo, bloccare universalmente l'accesso ad un sito e appiccicargli addosso una coccarda che qualcuno potrebbe interpretare come un marchio d'infamia, e che poi sia di fatto impossibile non si dice ottenere un riscontro, un cenno da un umano, ma anche semplicemente avere a disposizione uno strumento automatico di verifica della correttezza delle procedure.
  18. Scusa Faxus, non ho ben capito che cosa intendi. Se io provo ad accedere a quella pagina non ricevo alcuna richiesta di download di file
  19. Stiamo verificando che cosa è successo. Ci sono diverse testimonianze di attacchi a forum Vbuletin e dobbiamo capire come bloccare definitivamente l'attacco. Potremmo essere costretti a chiudere il forum
  20. Che data di nascita vuoi mettere (rispondi pure privatamente a [email protected])
  21. Questa mattina abbiamo ripetutamente spostato il database e quindi abbiamo avuto un lungo periodo di disservizio. Ora, almeno forum e home, dovrebbero andare
  22. Per favore, allegate una schermata degli errori. Stiamo avendo problemi su uno dei due server, in particolare su un database, è probabile che si ripercuotano anche sul forum
  23. Bisogna coprire accuratamente le due parti di antenna nella parte bassa sinistra del telefono, facendo tra ponte tra le due. In pratica toccare solo l'angolo basso non basta; bisogna collocare l'angolo nell'incavo della mano e toccare con il palmo il bordo superiore. Allora le tacche, come si vede nei filmati, scendono una per una fino ad azzerarsi. Non succede la stessa cosa se si fa da ponte con una grafetta, si toccando le due antenne con le due dita ecc. ecc. Insomma se non si maschera in maniera totale una superficie considerevole del bordo. Io quando porto al'orecchio iPhone, anche se uso la sinistra, non copro le parti incriminate, ma questo dipende ovviamente da persona a persona. Tra l'altro leggo in giro che gli svantaggiati sarebbero i mancini. Ma in realtà sono svantaggiati anche i destri perchè io, ad esempio, per navigare tengo l'iPhone nella mano sinistra in maniera tale da assumere esattamente la postura che cancella la ricezione...
  24. Abbiamo usato solo Sim "nativamente" micro, non schede tagliate: una di Orange e una di 3 Italia (per iPad ma con piano voce) con identici risultati. Questa mattina in Francia in una zona della città di Grenoble iPhone non mostrava alcun problema nè coprendo, nè facendo da ponte nè cortocircuitando le due antenne e questo sia in 3G che in Edge. Portato dentro ad un centro commerciale compiendo le stesse azioni, con le stesse reti, il segnale andava in ricerca e poi si azzerava. Questa sera in Italia con scheda 3 stesso problema; due prove a 15 km di distanza risultati totalmente differenti. Messa la scheda Orange, stranamente, iPhone aveva il problema in senso inverso... Per altro: la voce sulle sim che non sono compatibili come le micro fa alzare più di un sopracciglio; le schede sono identiche, solo la quantità di plastica è diversa