1
Joomla! 3 / Re:Rilasciata la versione stabile di Joomla!® 3.7
« il: 02 Mag 2017, 00:01:12 »
Obbligare gli utenti a scegliere tra un sito sicuro e buggato o un sito insicuro e stabile è assurdo.
Visualizza post
Questa sezione ti permette di visualizzare tutti i post inviati da questo utente. N.B: puoi vedere solo i post relativi alle aree dove hai l'accesso.
2
Joomla! 3 / Vulnerabilità 1.6.x -> 3.6.5
« il: 27 Dic 2016, 04:12:20 »
Al momento non si hanno patch per le vecchie versioni (a parte patchare phpmail a mano).
Le nuove versioni pare siano protette di suo, in attesa della 3.7
https://developer.joomla.org/security-centre/668-20161205-phpmailer-security-advisory.html
Le nuove versioni pare siano protette di suo, in attesa della 3.7
https://developer.joomla.org/security-centre/668-20161205-phpmailer-security-advisory.html
3
Joomla! 3 / Rilasciato Joomla 3.6.5. Aggiornare il prima possibile
« il: 14 Dic 2016, 00:41:06 »
https://www.joomla.org/announcements/release-news/5693-joomla-3-6-5-released.html
Security Issues Fixed
High Priority - Core - Elevated Privileges (affecting Joomla! 1.6.0 through 3.6.4) More information »
Low Priority - Core - Shell Upload (affecting Joomla! 3.0.0 through 3.6.4) More information »
Low Priority - Core - Information Disclosure (affecting Joomla! 3.0.0 through 3.6.4) More information »
Security Hardening More information »
Bug Fixes
[#12817] Fix Joomla Updater for Windows Users
[#12984] Fix installation language for sr-YU
[#12589] and [#13127] Fix default values for user creation on installation
Security Issues Fixed
High Priority - Core - Elevated Privileges (affecting Joomla! 1.6.0 through 3.6.4) More information »
Low Priority - Core - Shell Upload (affecting Joomla! 3.0.0 through 3.6.4) More information »
Low Priority - Core - Information Disclosure (affecting Joomla! 3.0.0 through 3.6.4) More information »
Security Hardening More information »
Bug Fixes
[#12817] Fix Joomla Updater for Windows Users
[#12984] Fix installation language for sr-YU
[#12589] and [#13127] Fix default values for user creation on installation
4
Articoli della community / Re: Rilanciamo insieme Joomla! in Italia
« il: 29 Giu 2016, 22:37:47 »
Mi ricordo bene Alex, e non me ne voglia Colt Engine, ma non si può dire che sia la stessa cosa.
Sul piano formale si, azienda prima e azienda ora, d'accordo.
Sul piano dei contenuti è diverso: hai fatto nascere joomla.it assieme a Vamba dalle ceneri di mambo server. Dedicavi le tue giornate a questo progetto ed eri sempre sul forum per aiutare. Eri un volontario, nel vero senso della parola. Quindi chissene se era intestato alla tua società.
Ora mi sembra che le cose siano un tantino diverse; 10 anni fa lo spirito era quello del cavo che passava in mezzo all'acqua a Pontecosi ("tramite quel cavo son passati i primi dati di joomla.it" mi disse qualcuno). Potrete darmi del visionario o del nostalgico, ma le cose non sono assolutamente comparabili. Lo stesso joomlahost.it all'inizio era una cosa fatta più per la gente del forum che per ritorni economici; infatti si rispondeva ai ticket come si rispondeva nel forum: con passione, gratuitamente e con voglia di dare il proprio contributo. Le cose vanno avanti e qualcuno mi disse che è noioso ed inutile citare il passato, ma penso che un paragone faccia sempre bene.
Sul piano formale si, azienda prima e azienda ora, d'accordo.
Sul piano dei contenuti è diverso: hai fatto nascere joomla.it assieme a Vamba dalle ceneri di mambo server. Dedicavi le tue giornate a questo progetto ed eri sempre sul forum per aiutare. Eri un volontario, nel vero senso della parola. Quindi chissene se era intestato alla tua società.
Ora mi sembra che le cose siano un tantino diverse; 10 anni fa lo spirito era quello del cavo che passava in mezzo all'acqua a Pontecosi ("tramite quel cavo son passati i primi dati di joomla.it" mi disse qualcuno). Potrete darmi del visionario o del nostalgico, ma le cose non sono assolutamente comparabili. Lo stesso joomlahost.it all'inizio era una cosa fatta più per la gente del forum che per ritorni economici; infatti si rispondeva ai ticket come si rispondeva nel forum: con passione, gratuitamente e con voglia di dare il proprio contributo. Le cose vanno avanti e qualcuno mi disse che è noioso ed inutile citare il passato, ma penso che un paragone faccia sempre bene.
5
Articoli della community / Re: Rilanciamo insieme Joomla! in Italia
« il: 29 Giu 2016, 19:40:34 »
Perdonami, ma non si è mai vista un'azienda dietro un team di localizzazione.
Esistono centinaia di progetti open con aziende alle spalle: prestashop, Magento, wordpress, symfony sono i primi che mi vengono in mente.
Ma tutte queste azienda hanno fatto un prodotto. Qui esattamente cos'è che si fa a parte tradurre il lavoro di altri o fornire assistenza sul lavoro fatto da altri? No perché secondo me il punto è qua: i soldi dovrebbero andare al progetto, non ai team di volontari che gestiscono un forum, o peggio ad una azienda dietro al forum.
Mi riesci a trovare un'altra realtà come quella italiana?
Esistono centinaia di progetti open con aziende alle spalle: prestashop, Magento, wordpress, symfony sono i primi che mi vengono in mente.
Ma tutte queste azienda hanno fatto un prodotto. Qui esattamente cos'è che si fa a parte tradurre il lavoro di altri o fornire assistenza sul lavoro fatto da altri? No perché secondo me il punto è qua: i soldi dovrebbero andare al progetto, non ai team di volontari che gestiscono un forum, o peggio ad una azienda dietro al forum.
Mi riesci a trovare un'altra realtà come quella italiana?
Perché questo astio nei confronti della comunicazione apparsa oggi su joomla.it dove si annuncia l'acquisto del sopracitato sito da parte di Colt Engine alias Marco Mangione?
Perché tutto questo timore di cambiare e tutte quelle accuse di agire solo a scopo di lucro (che brutta parola!)?
Eppure Marco Mangione non è un finanziere d'assalto senza scrupoli, di quelli che acquistano aziende decotte per rilanciarle e poi rivenderle al miglior offerente, tagliando fra i dipendenti e pensando solo a fare cassa.
Anzi è persona ben conosciuta all'interno del mondo joomla e non si può certo dire che non si sia speso in prima persona per sostenere il progetto. Da anni è tra i più grandi sponsor del Joomladay, ospita joomla.it sui suoi servers, ha creato un'estensione gratuita per mantenere aggiornate tutte le installazioni di joomla ed altra attività che lo annoverano comunque fra i sostenitori del progetto, concretamente sostenitori.
Ai moralisti a senso unico che obietteranno che sicuramente “l'ha fatto per scopo di lucro”, io dico invece che l'ha fatto anche attendendosi un riscontro economico positivo dall'investimento monetario sostenuto, cosa giusta e sacrosanta.
Nel comunicato si fa chiaro riferimento al mantenimento della struttura in regime di No Profit, si rassicura che le attività rimarranno le stesse e che anzi verranno potenziate, che ci saranno positive novità e attività volte a far crescere la diffusione del nostro amato CMS in Italia e nel mondo.
Ma tutto questo sembra non bastare e sono piovute molte critiche.
Perchè?
La mia opinione personale è che gli utenti hanno avuto la sensazione di essere stati messi al corrente di tutto a giochi fatti, senza aver potuto dire la propria. Un difetto di comunicazione, diciamo, non voluto, ma che ha provocato del risentimento, anche se le intenzioni secondo me erano le più buone.
Lo dico sempre io che la forma è tutto nella vita!
Il messaggio che è arrivato alla community, sintetizzando, si può riassumere così:
“Ragazzi, da oggi il pallone è mio e giocheremo in questo modo che adesso vi espongo e che comunque abbiamo già deciso.”
Mentre la community si sarebbe aspettata ed avrebbe apprezzato molto un messaggio così strutturato:
“Ragazzi, ho comprato un pallone nuovo, vogliamo giocare insieme?”
Ecco, secondo me il problema è stato tutto qui.
E lo confermano anche i successivi post della Redazione che smentiscono gli scenari più catastrofici e rassicurano sulle buone intenzioni del nuovo team.
Personalmente non ho motivo di non crederci e voglio pensare positivo, nell'ottica di un rilancio di Joomla che avrebbe effetti positivi su tutta la community. Il nostro amato CMS, che io continuo a considerare una spanna al di sopra di tutti gli altri, lo meriterebbe proprio.
Quindi direi di dare fiducia a Colt Engine ed a Marco Mangione, seguendo attentamente gli sviluppi del progetto e contribuendo con suggerimenti e critiche costruttive ove necessario, come deve fare una community degna di questo nome.
E' solo in questo modo che si può evitare che il progetto Joomla prenda una strada che non vogliamo, ma sono sicuro che qui nessuno vuole male al nostro caro Joomla.
6
Articoli della community / Re: Rilanciamo insieme Joomla! in Italia
« il: 29 Giu 2016, 18:48:20 »ciao carlooooo, manca all'appello ancora qualcuno di bologna se non erro, poi stevetw e....Non lo dire che poi diventano commerciali pure quelle
dovremmo organizzare una cena...
8
Articoli della community / Re: Rilanciamo insieme Joomla! in Italia
« il: 29 Giu 2016, 17:27:56 »
Dispiace deludervi, ma c'è stato un periodo in cui questa realtà non era commerciale.
Era una realtà fatta di volontari che come in tutto il mondo lavorano solo per passione… Pregherei quindi a chi fa riferimenti al passato di confrontarsi con chi era presente nel 2006. Chi non era presente almeno si informi
Era una realtà fatta di volontari che come in tutto il mondo lavorano solo per passione… Pregherei quindi a chi fa riferimenti al passato di confrontarsi con chi era presente nel 2006. Chi non era presente almeno si informi
9
Articoli della community / Re: Rilanciamo insieme Joomla! in Italia
« il: 29 Giu 2016, 16:29:36 »nessun problema ! :-) è normale che ci sia preoccupazione e diffidenza, ma in realtà joomla.it è sempre stato di una realtà commerciale :-)No, non è sempre stato così.
10
Accessibilità con "JOOMLAFAP" / Re:Compatibilità Joomla 3.x
« il: 28 Apr 2013, 16:53:51 »
Si beh dipende dai punti di vista...preferisco fare mini upgrade piuttosto che ritrovarmi come nel passaggio 1.5->2.5
11
Accessibilità con "JOOMLAFAP" / Re:Compatibilità Joomla 3.x
« il: 28 Apr 2013, 14:36:28 »
piccolo update: sembra funzionare tutto, a parte il componente per le accesskeys 
12
Accessibilità con "JOOMLAFAP" / Compatibilità Joomla 3.x
« il: 28 Apr 2013, 13:09:49 »
Ciao a tutti, volevo sapere se ci sono novità imminenti riguardo Joomla FAP compatibile con J! 3.x
Devo iniziare a sviluppare un nuovo sito, e come raccomandano su Joomla.org, meglio farlo con Joomla 3.1 per evitarsi la grana di una migrazione 2.5 -> 3.5 in futuro.
Qualcuno ha testato i moduli/plugin/template di Joomla FAP su J! 3.x?
Grazie
Devo iniziare a sviluppare un nuovo sito, e come raccomandano su Joomla.org, meglio farlo con Joomla 3.1 per evitarsi la grana di una migrazione 2.5 -> 3.5 in futuro.
Qualcuno ha testato i moduli/plugin/template di Joomla FAP su J! 3.x?
Grazie
13
Installazione, migrazione e aggiornamento / Re:Migrazione DB da MySQL a PostgreSQL
« il: 04 Nov 2012, 01:23:11 »
Ti ringrazio per il link, l'avevo gia letto, però io cercavo qualcosa in merito alla migrazione del database, non alle funzionalità di J! su database postgreSQL
14
Installazione, migrazione e aggiornamento / Migrazione DB da MySQL a PostgreSQL
« il: 03 Nov 2012, 21:21:17 »
Ciao a tutti, qualcuno si è imbattuto nella situazione di migrazione da 2.5 a 3 con migrazione del db da MySQL a PostegreSQL? Se si, come avete fatto la migrazione del DB? Ho letto che gli schemi sono molto diversi, infatti ho trovato qualche script python per migrare dei file sql, ma senza risultati validi.
Grazie
Grazie
15
Joomla! 1.6/1.7/2.5 / Re:Joomla 2.5.6
« il: 20 Giu 2012, 08:17:18 »
Sono d'accordo. Dopo diverse settimane dalla 2.5.4 alla 2.5.5, mi aspettavo un controllo qualità decisamente superiore, anche perché stiamo parlando di una LTS.
Peccato, è stata una pessima figura per Joomla e per il team, oltre a un grande disservizio per tutti gli utenti.
Questo succede quando il numero di versione, è più importante della qualità. Come non capisco il motivo di far uscire una versione di Firefox ogni 3 settimane, non vedo il motivo di far uscire la 3.0 a settembre: tutta questa corsa alla "release dal numero elevato", toglie tempo al beta testing (perché non far uscire una 2.5.5 beta1, ecc) e alla qualità generale.
Peccato, è stata una pessima figura per Joomla e per il team, oltre a un grande disservizio per tutti gli utenti.
Questo succede quando il numero di versione, è più importante della qualità. Come non capisco il motivo di far uscire una versione di Firefox ogni 3 settimane, non vedo il motivo di far uscire la 3.0 a settembre: tutta questa corsa alla "release dal numero elevato", toglie tempo al beta testing (perché non far uscire una 2.5.5 beta1, ecc) e alla qualità generale.
16
Joomla! 1.6/1.7/2.5 / Joomla 2.5.6
« il: 20 Giu 2012, 07:22:46 »
Ciao a tutti. Vi consiglio di non aggiornare alla 2.5.5 ma di aspettare direttamente la 2.5.6 localizzata (o aggiornate alla 2.5.6 inglese se non l'avete localizzata).
I bug della 2.5.5 sono gravi e importanti.
I bug della 2.5.5 sono gravi e importanti.
17
Articoli della community / Re:Sondaggio sull'utilizzo della cache e della compressione Gzip
« il: 30 Mar 2012, 10:15:24 »
Mancava la risposta: attiverai la cache, se poi quella scaduta venisse rimossa in automatico
18
Joomla! 1.5 / Re:Avviso di file pericoloso in JOOMLA! 1.5
« il: 17 Gen 2012, 22:05:05 »
Come non sparo a zero sul CMS, non sparo a zero nemmeno sull'hosting. Attualmente non abbiamo materiale per poter giudicare l'origine della falla.
E comunque:
http://developer.joomla.org/security/news/
Alcune volte passano dei mesi prima che una falla venga corretta, e non tutti distribuiscono i bug che trovano. Ci sono persone (come feci io per la 1.5.16 se non ricordo male), che una volta trovato un bug di sicurezza lo comunicano al Team di Joomla.
Quindi evitiamo prese di posizione, e semmai, aspettiamo maggiori informazioni.
Se vogliamo dirla tutta, ****** ha dato la colpa a Joomla in modo empirico (quei file ci sono solo nelle installazioni di Joomla, quindi è colpa di Joomla), ma allo stesso modo pure J! poteva informarsi un attimino di più e preoccuparsi un attimino di più. Vivere sugli allori, non fa bene nè agli hosting, come neppure ai CMS.
E comunque:
http://developer.joomla.org/security/news/
Codice: [Seleziona]
Reported Date: 2011-October-28Fixed Date: 2011-November-14
Reported Date: 2011-October-28Fixed Date: 2011-November-14Reported Date: 2011-September-09Fixed Date: 2011-October-17Reported Date: 2011-August-02Fixed Date: 2011-October-17Alcune volte passano dei mesi prima che una falla venga corretta, e non tutti distribuiscono i bug che trovano. Ci sono persone (come feci io per la 1.5.16 se non ricordo male), che una volta trovato un bug di sicurezza lo comunicano al Team di Joomla.
Quindi evitiamo prese di posizione, e semmai, aspettiamo maggiori informazioni.
Se vogliamo dirla tutta, ****** ha dato la colpa a Joomla in modo empirico (quei file ci sono solo nelle installazioni di Joomla, quindi è colpa di Joomla), ma allo stesso modo pure J! poteva informarsi un attimino di più e preoccuparsi un attimino di più. Vivere sugli allori, non fa bene nè agli hosting, come neppure ai CMS.
19
Joomla! 1.5 / Re:Avviso di file pericoloso in JOOMLA! 1.5
« il: 15 Gen 2012, 03:31:49 »
Io direi, prima di sparare sentenze sull'hosting (se usi top host sai ad esempio che è impossibile settare i permessi a 777), di aspettare maggiori chiarimenti (forse non dati per la sicurezza dei siti, e magari top host è in contatto con il team di sicurezza di joomla).
In ogni caso, un provider che ospita 120.000 siti ha più possibilità di ospitare siti infetti rispetto chi ne ospita 5000, non per forza è un problema di hosting (con una distro, PHP, mysql e apache aggiornati è difficile entrare).
Dico quindi..andiamoci piano e aspettiamo l'evolversi delle cose..fin quando avevamo la 1.5.20 pensavamo fosse sicura, poi è uscita la .21,.22 ecc. Magari la .25 ha un problema di sicurezza e ringrazieremo top host..
Mai dire mai
In ogni caso, un provider che ospita 120.000 siti ha più possibilità di ospitare siti infetti rispetto chi ne ospita 5000, non per forza è un problema di hosting (con una distro, PHP, mysql e apache aggiornati è difficile entrare).
Dico quindi..andiamoci piano e aspettiamo l'evolversi delle cose..fin quando avevamo la 1.5.20 pensavamo fosse sicura, poi è uscita la .21,.22 ecc. Magari la .25 ha un problema di sicurezza e ringrazieremo top host..
Mai dire mai
20
Joomladay / Re:JoomlaDay Italia 2010
« il: 26 Lug 2010, 21:42:42 »
Arrivata la mia mail con il modulo firmato?
|
|