- Dettagli
-
Pubblicato: Giovedì, 05 Luglio 2018 10:25
-
Scritto da Riccardo Gallazzi
Articolo precedente -> Introduzione pt.2
Continuiamo la serie di articoli introduttivi a Docker, con una nuova puntata dedicata a due elementi fondamentali in un ecosistema di container: volumi e connettività. Ossia, come far parlare due container tra di loro ed elaborare i dati in una determinata cartella sull'host.
Storage: volumi e bind-mount
I file creati all'interno di un container sono conservati su un layer scrivibile dal container stesso per impostazione predefinita, con delle conseguenze significative:
- i dati non sopravvivono ad un riavvio o alla distruzione del container.
- i dati difficilmente possono essere esportati al di fuori del container se sono utilizzati da processi.
- il layer scrivibile dal container è strettamente connesso all'host sul quale gira il container stesso, ed è altrettanto difficile muovere dati tra host.
- il layer scrivibile richiede un driver dedicato che ha un impatto in termini di prestazioni.
Docker risolve questi problemi permettendo al container di eseguire operazioni I/O direttamente sull'host tramite volumi e bind-mount.
Leggi tutto...
- Dettagli
-
Pubblicato: Giovedì, 12 Aprile 2018 18:00
-
Scritto da Riccardo Gallazzi
PrestaShop 1.7.3 è ora disponibile
PrestaShop annuncia la nuova versione 1.7.3, che presenta miglioramenti e nuove funzioni.
Tra le nuove funzioni introdotte troviamo:
- PrestaTrust, una funzione autentica il codice dei moduli con supporto PrestaTrust e registra le informazioni della licenza nella block-chain.
- Supporto right-to-left: viene aggiunto il supporto per le lingue scritte da destra verso sinistra (RTL), come l’arabo, l’ebraico e il persiano.
- Nuovo set di prodotti demo
- Kit UI per moduli, core e back-end, con supporto a Bootstrap 4 jQuery 3.
- Symfony: tre pagine nuove sono state migrate sul popolare framework PHP
- Altre funzioni e miglioramenti, come impostazione dei tempi di consegna, invio alert quando un prodotto raggiunge poche disponibilità in magazzino, azioni bulk nello stock, aggiunta localizzazione in islandese e wizard di installazione in giapponese.
PrestaShop 1.7.3 è disponibile per il download a questo indirizzo.
Leggi tutto...
- Dettagli
-
Pubblicato: Mercoledì, 11 Aprile 2018 14:29
-
Scritto da Riccardo Gallazzi
Articolo precedente -> Introduzione a Docker - pt.1
Immagini e Container
Un’immagine è un insieme ordinato di modifiche al filesystem root e relativi parametri di esecuzioni da usare all’interno della runtime del container, non ha stato ed è immutabile.
Ha dimensioni ridotte, non richiede dipendenze e include runtime, librerie, variabili d’ambiente, file di configurazione, parti di codice e tutto quel che serve per eseguire l’applicazione.
Un container è l’istanza di runtime dell’immagine, ossia quel che l’immagine è in memoria quando viene eseguita. In genere viene eseguito completamente slegato dall’host sottostante, sebbene sia possibile configurare accesso a file e di rete permettendo la comunicazione con altri container o con l’host.
In sostanza, l’immagine è il concetto ideale, e il container è l’esecuzione pratica. Uno dei punti di forza di Docker è appunto la possibilità di creare immagini minime, leggere e complete da portare su varie piattaforme e sistemi operativi, e l’esecuzione del container relativo sarà sempre possibile di fatto eliminando il problema della compatibilità tra pacchetti, dipendenze, librerie, etc..: quel che serve è incluso nell’immagine, e questa è completamente portabile.
Leggi tutto...
- Dettagli
-
Pubblicato: Mercoledì, 11 Aprile 2018 11:38
-
Scritto da Lorenzo Bedin
Qualche mese fa avevamo parlato del travagliato rilascio delle ultime due versioni di FreeNAS, tra l’arrivo della nuova interfaccia grafica, l’abbandono prematuro di “Corral” e infine lo sviluppo della versione 11.0 di nuovo dotata della UI classica.
Alla IXSystems non si sono fatti scoraggiare e hanno proseguito lo sviluppo del sistema NAS fino al recente rilascio della versione 11.1 tutta nuova.
Novità estetiche, ma anche di sostanza
Partiamo dall’aspetto che maggiormente attira l’attenzione di un sistema, altrimenti, piuttosto tradizionale a livello di funzionalità: la nuova interfaccia grafica. Abbandonato il tema scuro e spigoloso visto nella scorsa recensione, gli sviluppatori si sono orientati verso un decisamente più piacevole tema a base chiara, con una organizzazione grafica più pulita e piacevole. Il design ricorda quello dell’ambiente Android di ultima generazione, piuttosto piatto e con icone e volumi caratterizzati da contorni tondeggianti e colori vivaci.
Il menu orizzontale superiore è stato completamente rimosso, a favore di una unità laterale a scomparsa, che racchiude tutte le funzioni storicamente presenti. Anche la struttura delle sotto voci è stata rivista e riorganizzata, ma risulta nel complesso facilmente navigabile e coerente con quella classica a cui siamo abituati. Altra novità della nuova UI è la corretta visualizzazione anche da dispositivi mobili.
Leggi tutto...
- Dettagli
-
Pubblicato: Lunedì, 29 Gennaio 2018 12:21
-
Scritto da Riccardo Gallazzi
Annunciato il 14 settembre con un post sul blog Technet, Project Honolulu è le piattaforma gratuita Web-based HTML5 per la gestione centralizzata di host e cluster, che permette di controllare, gestire ed eseguire il troubleshooting in ambienti Windows Server. Ad oggi è disponibile come “technical preview”.
L’amministrazione di ambienti Windows Server è tipicamente affidata a MMC (Microsoft Management Console) ed altri strumenti con interfaccia grafica, oltre a PowerShell – e il suo potente e completo sistema di scripting – che consente un alto grado di automazione.
Project Honolulu, che per certi aspetti può essere paragonato al Web Client del vCenter VMware, è una soluzione di gestione centralizzata di host e cluster per Windows Server, intesa non come sostitutiva di System Center e Operations Management Suite, bensì complementare.
Project Honolulu è la naturale evoluzione di Server Management Tools (SMT - l’analogo strumento che è stato dismesso qualche mese fa perché girava su Azure e pertanto richiedeva una connessione ad Internet) e ne rappresenta la versione locale, on-premises. Non è inteso come sostitutivo di MMC.
Allo scorso evento Ignite, Microsoft ha presentato il progetto con due sessioni dimostrative, mentre il blog Microsoft dedicato è raggiungibile a questo indirizzo.
Leggi tutto...
- Dettagli
-
Pubblicato: Lunedì, 29 Gennaio 2018 12:21
-
Scritto da Lorenzo Bedin
Chocolatey è un gestore di pacchetti concettualmente molto simile ad APT o YUM in ambiente Linux, che permette quindi di creare, aggiornare, distribuire o rimuovere pacchetti software in modo centralizzato e automatizzato.
Alla base del suo funzionamento ci sono due macro-piattaforme: NuGet e Windows PowerShell. La prima è a sua volta un package manager per .NET, che consente di sviluppare e distribuire pacchetti software sotto forma di librerie DLL, mentre PowerShell è la nota shell integrata negli ambienti Microsoft Windows. Disponibile sia tramite interfaccia a linea di comando, che con una GUI dedicata, Chocolatey nasce come progetto open source disponibile con tre modelli di licensing: gratuito, Pro e Business a cui si aggiungono i piani MSP e Architect per utilizzi specifici.
Leggi tutto...
- Dettagli
-
Pubblicato: Lunedì, 29 Gennaio 2018 12:21
-
Scritto da Riccardo Gallazzi
CMS
Joomla 3.8.3 è ora disponibile
La versione 3.8.3 di Joomla è ora disponibile.
Questa è una security release che non introduce nuove funzioni, bensì vengono risolti piccoli bug e sono stati apportati miglioramenti al funzionamento generale di Joomla.
In particolare è stato aggiunto il supporto alla nuova release di PHP 7.2, è stato aggiornato TinyMCE, c’è il supporto per il il download da sorgenti multiple durante l’aggiornamento, vengono migliorate le prestazioni di ricerca nel caso di siti grandi e ci sono dei miglioramenti nel supporto multilingua. La lista completa dei bug fix è resente a questo indirizzo.
La nuova versione è disponibile per il download nella dashboard di amministrazione o a questo indirizzo.
Nel frattempo, è disponibile la versione Alphala versione Alpha 1 di Joomla 4.0. Questa versione di prova mette a disposizione in anteprima le novità della prossima release di Joomla: nuovi template basati su Bootstrap 4, rimozione delle funzioni obsolete, wizard di installazione rinnovato, integrazione dei pacchetti Joomla Framework e una Application for Consoles rinnovata.
WordPress 4.9 è ora disponibile
WordPress 4.9 è ora disponibile.
La nuova release, soprannominata “Tipton”, introduce diverse novità, tra cui: un Customizer con nuove funzioni, miglioramenti al codice di sistema, nuovi widget (tra cui quello relativo ad una gallery), e diverse novità lato sviluppatori come customizer API JavaScript migliorato, CodeMirror (una nuova libreria per la revisione del codice), MediaElement.js aggiornato alla versione 4.2.6 e miglioramenti nella gestione di plugin e file di traduzione.
La nuova versione è disponibile nella dashboard di amministrazione o a questo indirizzo.
Leggi tutto...
- Dettagli
-
Pubblicato: Lunedì, 29 Gennaio 2018 12:21
-
Scritto da Riccardo Gallazzi
Ne avrete senz’altro sentito parlare, è una delle tecnologie più in voga del momento e sta guadagnando rapido consenso tra gli addetti ai lavori: i numeri presentati a DockerConf 2017 parlano di 14 milioni di host, 900mila apps, 3300 partecipanti al progetto e 170mila membri della community e 12 miliardi di immagini scaricate.
In questa serie di articoli introdurremo i concetti base di Docker, in modo da avere delle basi solide con cui esplorare il vastissimo ecosistema ad esso collegato.
Il progetto Docker nasce come un progetto interno di dotCloud, un’azienda attiva nel settore PaaS, e basato su container LXC. Nel 2013 viene presentato con una storica demo alla convention PyCon e rilasciato in modalità open-source, e l’anno seguente cessa il supporto a LXC come motore di virtualizzazione in favore di libcontainer (poi runc), una libreria sviluppata internamente in Go che offre prestazioni migliori e un grado di isolamento tra container e sicurezza maggiore. Il seguito è un crescendo di sponsorizzazioni, investimenti e interesse generale che elevano Docker a standard de-facto in ambito sviluppo.
Fa parte della Open Container Project Foundation, la fondazione di Linux Foundation che si occupa regola gli standard aperti nel mondo dei container e che consta di importanti membri come AT&T, AWS, DELL EMC, Cisco, IBM Intel etc.
Docker è basato su architettura client-server; il client comunica con il daemon dockerd che si occupa della generazione, esecuzione e distribuzione dei container. Possono girare sullo stesso host o su sistemi diversi, e in questo caso il client comunica tramite API REST, socket UNIX o interfaccia di rete con il daemon. Il registro contiene le immagini; Docker Hub è un registro pubblico, Docker Registry invece è un esempio di registro privato.
Leggi tutto...
- Dettagli
-
Pubblicato: Lunedì, 23 Ottobre 2017 11:44
-
Scritto da Riccardo Gallazzi
Rilasciato WordPress 4.8.2
WordPress rilascia la versione 4.8.25.
Questa è una “Security and Maintenance Release” che non introduce nuove funzioni ma corregge problemi legati alla sicurezza e alle prestazioni del CMS più usato al mondo.
In particolare sono sistemati questi 9 problemi, oltre a 6 fix legati alle prestazioni:
- $wpdb->prepare() può creare query non sicure e inaspettate che risultano in potenziali iniezioni SQL (SQL injection, SQLi). WordPress core non è direttamente vulnerabile, ma è stata aggiunta una sezione di hardening per evitare che plugin e temi possano inavvertitamente causare vulnerabilità di questo tipo.
- Vulnerabilità Cross-Site Scripting (XSS) in oEmbed.
- Vulnerabilità Cross-Site Scripting (XSS) nell’editor visuale.
- Vulnerabilità di tipo “path traversal” nel codice di decompressione file.
- Vulnerabilità Cross-Site Scripting (XSS) relativa all’editor dei plugin.
- Reindirizzamento nelle pagine di modifica utenti e termini.
- Vulnerabilità di tipo “path traversal” nel customizer.
- Vulnerabilità Cross-Site Scripting (XSS) nei nomi dei template.
- Vulnerabilità Cross-Site Scripting (XSS) nel modal dei link.
L’update è disponibile direttamente nella dashboard di controllo o a questo indirizzo.
Inoltre, per chi volesse provare in anteprima le novità della prossima versione, è disponibile la beta 3 di WordPress 4.9. Naturalmente è solo per ambito testing e non per siti in produzione.
Leggi tutto...
- Dettagli
-
Pubblicato: Lunedì, 23 Ottobre 2017 11:12
-
Scritto da Lorenzo Bedin
La posta elettronica è uno strumento indispensabile in tutti i contesti aziendali – che si tratti di un libero professionista, di una piccola attività, una azienda o di una grande impresa – per la gestione efficiente del proprio business. In questo articolo andiamo ad analizzare i servizi offerti dai principali provider.
Le email sono uno dei principali vettori di informazione in ambito aziendale: utilizzate per comunicazioni interne, informali, ufficiali o internazionali. L’utilizzo della posta elettronica ha in molti casi sostituito la comunicazione verbale e, proprio per questo, si tratta di un servizio che l’utente si aspetta di poter usare in modo rapido, facile e soprattutto affidabile. A contorno del semplice invio dei messaggi, esistono poi una serie di altre attività che, col tempo, si sono integrate profondamente con questi ultimi: come l’uso di calendari, rubriche, la sincronizzazione mobile etc.
Leggi tutto...
- Dettagli
-
Pubblicato: Lunedì, 24 Luglio 2017 11:21
-
Scritto da Riccardo Gallazzi
Rilasciato WordPress 4.8
È disponibile la versione 4.8 di WordPress, che introduce delle novità: miglioramento nella gestione dei link, 3 nuovi widget media per audio, immagini e video, widget testuale per l’editing visuale e una nuova sezione news nella dashboard che segnale gli eventi WordPress che si terranno in zona.
Ulteriori informazioni sono disponibili in un post del blog di WordPress.
L’aggiornamento è disponibile nella bacheca dell’installazione WP, consigliamo di eseguire prima un backup di sicurezza.
Joomla 3.7.3 è ora disponibile
Joomla si aggiorna e arriva alla versione 3.7.3, che è una security release per la versione 3.x.
Questa release non introduce nuove funzioni ma corregge bug e risolve problemi legati alla sicurezza.
In particolare vengono risolte due vulnerabilità XSS (Cross Site Scripting) e Information Disclosure che rendono le precedenti versioni vulnerabili a degli attacchi esterni.
L’aggiornamento è disponibile direttamente nella dashboard di amministrazione del proprio sito Joomla.
Il rilascio della versione 3.8 è previsto per fine luglio.
Il plugin WP Statistics di WordPress è vulnerabile a SQL Injection
I ricercatori Sucuri hanno scoperto una vulnerabilità nel noto plugin WP Statistics Statistics per WordPress che consente attacchi del tipo SQL Injection.
La versione 12.0.9 di WP Statistics corregge il problema, pertanto si raccomanda di aggiornare il plugin appena possibile.
Oakley Capital acquisisce Plesk
Plesk, la nota piattaforma di Web Hosting, è stata acquisita da Oakley Capital che rileva il 51% della quota di partecipazione con un’offerta di €25,2 milioni.
Oakley Capital è una società che si occupa di private equity inglese. La strategia d’investimento del fondo si basa su opportunità buy-out in società con potenziale di crescita, consolidamento e miglioramento delle performance.
Arthur Mornington, Partner Oakley Capital, commenta: “Siamo entusiasti di investire in Plesk, che è una piattaforma software molto diffusa con un potenziale di crescita significativo in un settore che conosciamo bene. Siamo felici di diventare partner con un team di management robusto e crediamo che la nostra esperienza combinata supporterà il business nella sua fase successiva di sviluppo.”
Leggi tutto...