Archives For RSS

Non sei impazzito, né tu, né il feed, né tanto meno io (oddio, non più del solito almeno). Hai notato qualcosa di nuovo, seppur vecchio. Occhio di falco, non ti sfugge nulla, hai perfettamente ragione e mi scuso per questa invasione di materiale d’archivio che è comparsa inaspettata tra le tue letture se usi un feed reader particolarmente schizzinoso e attento. Ho portato sul mio blog circa 200 tra recensioni di giochi, approfondimenti e prove prodotto, frutto di 5 anni di lavoro sul progetto Fuorigio.co, quello che –nato per tutti il 3/3/13volge per me al termine in questi giorni, dopo un lungo ragionamento e sofferta decisione.

Che sta succedendo al feed?

Notti in bianco, eventi, risate, pizze e birra, cazzate (tante) e ogni buona occasione sfruttata per incontrarci. Porto con me qualcosa di bellissimo e che ripeterei se dovessi tornare indietro, nascondendo sotto al tappeto ciò che c’è stato di meno bello, perché non voglio dargli importanza. Fuorigio.co è nato per caso, ho voluto salvare l’immagine di quell’articolo che ho scritto a un mese dalla sua nascita:

Fuorigio.co è nato tra una birra e una chiacchierata tra amici, pensato e voluto ma mai concretizzato fino ad un mese fa. Di idee ne sono state tirate fuori tante e molte di queste probabilmente vedranno la luce con il tempo, ammesso che il progetto abbia quel minimo di successo prefissato (siamo piccoli pesci in una vasca di squali ma l’intenzione è quella di sopravvivere!).

Gli amici restano, il tempo vola via ed è sempre più tiranno, si scontra con le esigenze che ognuno di noi ha nel quotidiano, con il lavoro, con la famiglia. Fuorigio.co è stato per me foglio bianco dove far volare liberamente la mia penna, per scrivere di una delle mie passioni più vecchie e belle, quella che mi tiene legato al mio io da bambino, perché nonostante la carta d’identità dica il contrario, non si cresce mai sul serio, mai completamente, si impara passo dopo passo, ci si evolve e si abbandona il vecchio per il nuovo.

Sono cresciuto insieme ai videogiochi, figlio di un’epoca che ha potuto osservare i passi da gigante fatti dai grandi geni che hanno permesso a tutti di poter stringere tra le mani un controller, staccarsi dalla realtà in maniera sana e divertente per qualche ora. Non ho mai smesso di giocare e mai smetterò, cercherò di trasmettere questa passione anche alle prossime generazioni della mia famiglia e continuerò a parlarne su questo blog. Il mio non è un addio, è un voler preservare il mio piccolo spazio sul web riportando a casa anche questo argomento che avevo staccato dal blog personale per renderlo comune al progetto cercato e realizzato insieme ai miei compagni di viaggio.

Oggi Fuorigio.co viene sempre meno aggiornato, e quegli amici stanno lentamente mollando il colpo per cause di forza maggiore. Ho cercato di tenerlo a galla quanto più possibile ma lo sforzo non basta, non riesco a stare al passo. Cercherò quindi di resistere e continuare -quando potrò- a giocare, e raccontarti che bella esperienza può essere per tutti, lo farò qui, dove sei già abituato a leggermi.

È per questo motivo che nella colonna di destra del blog (lo si vede solo visitando gioxx.org) potrai notare un nuovo widget che riporta l’estratto del testo relativo all’ultimo gioco provato o editoriale videoludico scritto (e relativo collegamento ad articolo completo), e poco più in basso un blocco “G:Gaming&Tech/News” che ti riporterà alle ultime notizie riguardanti questo mondo (comunicati stampa e simili). Se mi leggi via feed otterrai ora le recensioni dei giochi (articoli come tutti gli altri, nda), altrimenti potrai decidere di seguire specificatamente questi due nuovi filoni puntando il tuo Feed Reader verso gioxx.org/category/games/feed (per le recensioni) e gaming.gioxx.org/rss (notizie e comunicati stampa).

Salvo nuovi subentri per la parte tecnica (sempre portata avanti dal sottoscritto) e grafica (con a capo Lorenzo), Fuorigio.co chiuderà i suoi battenti il prossimo novembre, in concomitanza con la scadenza dell’abbonamento hosting. Un esperimento fantastico che a oggi conta più di 6000 articoli, quasi 30000 file multimediali, circa 30 GB di backup (senza contare il database), dal quale ho imparato tanto e al quale ho dato tantissimo.

Grazie ragazzi, a voi tutti, è stato davvero bello.

I’m out.

Condividi l'articolo con i tuoi contatti:

Di come creare un bot di Telegram per poterlo utilizzare come ponte tra il tuo blog e il gruppo / canale che preferisci, te ne avevo già parlato qualche tempo fa. Quello di cui ti parlo oggi è un modo diverso per consegnare le ultime novità del blog (o qualsiasi altro sito web fornito di feed RSS) a Telegram, e va un po’ in contrasto con quanto ammesso nel 2016, perché nel frattempo le cose su IFTTT sono cambiate (e si sono stabilizzate e velocizzate).

Da WordPress a Telegram, passando per IFTTT

In funzione ormai da diversi mesi (quasi un anno, a dirla tutta), il bot di Gioxx’s Wall consegna –in un gruppo di amici “non aperto al pubblico”– le ultime pubblicazioni che compaiono qui dove tu stesso stai leggendo adesso l’articolo, prendendo URL e immagini di copertina dal feed RSS pubblico. Questo genera un’anteprima immediatamente selezionabile su Telegram, che i frequentatori del gruppo possono utilizzare per puntare il browser alla pagina dell’articolo, in attesa dell’approvazione del template di apertura rapida che ho finalizzato e sottoposto lo scorso gennaio.

L’applet

L’applet di IFTTT si basa su Webhook, e ricostruisce quindi un’azione scatenata da una nuova voce disponibile nel feed di cui ti parlavo prima, per poi catturarla e trasformarla in un URL da richiamare (e in quel caso, passo dalle API di Telegram).

Da WordPress a Telegram, passando per IFTTT 1

Cosa ti serve conoscere:

  • il token HTTP API che ti viene rilasciato da @BotFather (fai riferimento sempre a questo articolo se non hai ancora creato il tuo bot, paragrafo “Creazione del bot“),
  • l’ID del gruppo o del canale (chat_id), di cui ti parlo adesso.

Ricavare il chat_id

Fino a qualche tempo fa era il dato più ostico da ricercare per chi non è abituato a giocare con API e output JSON, oggi è facilmente ricavabile grazie all’utilizzo di un bot (giusto per rimanere in tema) :-) Io ti parlo di entrambi i metodi utilizzabili, scegli tu la via preferita. La prima è più manuale, la seconda è immediata ed evidentemente più comoda per tutti.

Manualmente

Invita il tuo bot all’interno del canale o gruppo che ti interessa “servire“, quindi collegati all’indirizzo https://api.telegram.org/bot<Token del bot>/getUpdates dove <Token del bot> andrà sostituito con il token HTTP API di cui si parlava poco fa. Un esempio pratico potrebbe essere questo: https://api.telegram.org/botjbd78sadvbdy63d37gda37bd8/getUpdates (quel token non esiste e otterrai un output di errore, è solo per fare un esempio). Accedendo alla pagina, ammesso che il token sia giusto, ti ritroverai davanti a una serie di dettagli in JSON che mostreranno i dettagli di ciò che il bot ha visto negli ultimi minuti, compreso l’ingresso nel gruppo / canale che hai portato tu a termine:

Da WordPress a Telegram, passando per IFTTT 2

Quell’ID evidenziato in rosso è proprio quello che identifica il gruppo / canale, dettaglio che a te serve per completare il lavoro, compreso di quel “” davanti, come fosse un numero negativo. Copialo negli appunti.

Automaticamente

Inserisci il bot @RawDataBot all’interno del tuo gruppo / canale. Appena entrato, questo risponderà fornendoti proprio quei dettagli JSON che tu avresti potuto vedere manualmente (spiegato sopra). Ti basterà individuare la riga id in corrispondenza di chat, quindi copiare il numero negativo riportato.

Da WordPress a Telegram, passando per IFTTT 3

IFTTT: completare la configurazione

Hai i due dettagli fondamentali che servono per completare la configurazione dell’Applet su IFTTT. Attiva (su IFTTT, se non lo hai già fatto) il servizio di RSS e anche quello di web request, quindi crea la nuova Applet con questi dettagli:

  • New feed item: indica l’URL del tuo feed (es. https://gioxx.org/feed)
  • Make a web request: inserisci all’interno dell’URL il richiamo alle API di Telegram (un po’ come fatto prima se hai scelto il metodo manuale per ricavare il chat_id) ma stavolta citando l’azione di invio nuovo messaggio, https://api.telegram.org/botjbd78sadvbdy63d-37gda37bd8/sendMessage.
    Il Method dovrà essere di tipo POST e il Content Type di tipo application/json.
    All’interno del Body potrai finalmente specificare il contenuto di ciò che il bot dovrà inviare all’interno del gruppo / canale, io ho inserito questo contenuto:
{"chat_id":"-123456789","text":"{{EntryTitle}} - {{EntryUrl}}/?utm_source=telegram&utm_medium=group"}

Dovrai chiaramente sostituire -123456789 con il vero chat_id ricavato precedentemente, mentre il resto potrebbe anche rimanere identico. L’articolo verrà infatti servito nella modalità “Titolo – URL“, quest’ultimo seguito da alcuni parametri per me utili a fini statistici (e monitorati da Google Analytics, nda).

Ti propongo alcuni ritagli della schermata di IFTTT per permetterti di capire meglio i vari passaggi (in realtà si tratta di un grande blocco in pagina unica):

Salva ora la tua configurazione e attiva l’Applet (se IFTTT non lo ha già fatto autonomamente), quindi attendi che il tutto cominci a funzionare (dovrai pubblicare un nuovo articolo sul tuo blog).

Se vuoi effettuare un test

Ho messo insieme qualche riga di PHP per permetterti di effettuare dei test prima di andare “in produzione“, trovi il risultato all’indirizzo mobile.gfsolone.com/tgram_public.php:

Da WordPress a Telegram, passando per IFTTT 7

Compila il form con i veri dettagli del tuo bot (Token) e del canale / gruppo che vuoi raggiungere (ChatID), quindi inserisci il testo che vuoi inviare e fai clic su “Invia messaggio“. Salvo errori, vedrai comparire il tuo messaggio su Telegram.

Da WordPress a Telegram, passando per IFTTT 8

Lo so, il messaggio è stupido, era per dire che ho migrato mobile.gfsolone.com a HTTPS :-p

Ora dovresti praticamente avere tutto a tua disposizione per replicare una configurazione funzionante, non ti resta che iniziare a sperimentare.

Buon inizio settimana breve! :-)


credits: stackoverflow.com/questions/32423837/telegram-bot-how-to-get-a-group-chat-id

Un doveroso ringraziamento anche a Napolux che tempo addietro mi aveva suggerito di adottare questo metodo passando da IFTTT.

Condividi l'articolo con i tuoi contatti:

Facile la risposta per te che sei abituato a vivere di web, giusto? Un feed RSS ed ecco fatto, l’ostacolo è presto superato. E se il feed non fosse disponibile? Di certo ci sarà un piccolo modulo di iscrizione per una newsletter, giusto? No, non c’è neanche quello. Non un utente Twitter che dica ciò che ti interessa, neanche una pagina Facebook. Il vuoto pneumatico.

Ti stai chiedendo di cosa sto blaterando? Forse no, ma poco importa, te lo dico lo stesso: mi interessa rimanere aggiornato riguardo i rilasci di un software che utilizziamo in ufficio, il tutto tenendo d’occhio la pagina web dello sviluppatore.

Monitorare le modifiche di una pagina web

Qualche anno fa avrei utilizzato un’estensione del browser, oggi voglio evitare per non appesantirlo ulteriormente (il browser è quasi il centro di tutto il lavoro, considerando la quantità di applicazioni accessibili via web, sta aperto tutto il giorno e mangia già abbastanza RAM e CPU). Ho scelto quindi di provare un servizio gratuito (entro certi limiti) che mi è stato consigliato, io faccio lo stesso con te. Si tratta di VisualPing.

È tutto maledettamente semplice. Si da in pasto al tool una pagina web, così che lui possa scattarne una fotografia aggiornata al momento della richiesta di monitoraggio, e si attende che lo stesso tool segnali a mezzo posta elettronica una modifica comparsa dopo rispetto alla mia richiesta, il tutto senza perdita di tempo, puoi compilare già in Home Page ciò che serve:

Monitorare le modifiche di una pagina web 1

Dovrai solo confermare la validità dell’indirizzo email segnalato (dove riceverai le notifiche di VisualPing) per evitare di mandare in giro dello spam non richiesto. Le caratteristiche del tool sono abbastanza chiare e semplici da capire:

  • un intervallo di tempo (Check Interval) che va dai 5 minuti al mese (ogni quanto effettuare il check),
  • una “sensibilità” della segnalazione che permette di far partire l’avviso per qualsiasi virgola modificata nella pagina o solo per grandi stravolgimenti (email-trigger),
  • 62 check al mese gratuiti, poi si passa ai piani a pagamento. Questo vuol dire che potrai tenere monitorato un paio di pagine web, ogni giorno, per un mese intero fino al reset del contatore.

VisualPing mette a disposizione un feed RSS per ciascun job creato, così da poter seguire eventuali sviluppi anche tramite il tuo lettore feed preferito. Nella scheda del job, inoltre, potrai facilmente disattivarlo e riattivarlo secondo esigenze, vederne i check nella tabella dello storico, cambiare -se necessario- l’indirizzo email da notificare.

Nelle opzioni avanzate potrai dare un diverso nome al job, programmare l’invio di un report settimanale dei check, modificare lo scheduler per cambiare l’ora (o addirittura i giorni) del controllo (potrebbe non interessarti monitorare la pagina durante il fine settimana, per esempio) o ritoccare l’area da tenere d’occhio (da dove quindi verrà catturato lo screenshot), ottenere notifiche via istant messenger (come Slack, per esempio), e molto altro ancora.

È un tool molto ben sviluppato e davvero potente, a disposizione di chiunque, facile da utilizzare e piegare sufficientemente ai propri scopi.

Condividi l'articolo con i tuoi contatti:

Aggiornamento 11/6/16: come previsto, ecco spuntare fuori la nuova versione di KeePass, che va a mettere a posto la falla descritta nell’articolo:

KeePass is a free open source password manager, which helps you to manage your passwords in a secure way. You can put all your passwords in one database, which is locked with one master password or a key file. So you only have to remember one single master password or select the key file to unlock the whole database. Databases are encrypted using a very secure encryption algorithm (AES/Rijndael).

KeePass 2.34 has been released and can be downloaded from:
http://ift.tt/K07IBs

Articolo originale

Tutto nasce da un attacco MitM (se non sai cos’è, fai clic qui) portato a termine e documentato da Florian Bogner. Protagonista non certo contento (né lui, né chi come me lo utilizza) è invece KeePass, popolare tool in grado di tenere al sicuro (?) le nostre coppie di credenziali (e non solo), disponibile per qualsiasi piattaforma (considerando i vari porting funzionanti, nda) ed estremamente diffuso come alternativa offline ai più giovani strumenti completamente disponibili e controllati / controllabili via web (LastPass è solo un esempio, tanto per dire).

Problemi di sicurezza per KeePass 2 (CVE-2016-5119) 1

L’articolo ha ormai qualche giorno (avrei voluto parlarne prima, in effetti) ma è ancora attuale, dato che la versione 2.34 di KeePass non è ancora stata rilasciata, lasciando così scoperto il canale che potrebbe essere sfruttato da un aggressore per proporti un pacchetto di aggiornamento falso, intercettando il tuo traffico all’interno di una rete che non è diretta verso internet (o che ospiti l’aggressore stesso sulla medesima):

CVE-2016-5119: MitM Attack against KeePass 2’s Update Check

Vista l’importanza e la delicatezza dell’argomento (si parla di accessi riservati ai siti web che sei solito frequentare, in fin dei conti) è sicuramente buona norma cercare di aggirare l’ostacolo e mitigare il possibile attacco. Per farlo ti basterà chiedere al tuo KeePass di non cercare aggiornamenti del programma all’avvio, cosa tutto sommato semplice considerando che esiste un’opzione dedicata all’interno di ToolsOptions Advanced → “Check for update at KeePass startup“:

Problemi di sicurezza per KeePass 2 (CVE-2016-5119)

Per evitare però di rimanere a bocca asciutta e perdere i prossimi aggiornamenti, hai due opzioni: seguire il feed RSS del sito web ufficiale, oppure aggiungere l’automatismo seguente al tuo account IFTTT (non usi IFTTT? Male!):

L’autore dell’applicazione (Dominik Reichl) ha già risposto ufficialmente a Bogner e agli utilizzatori tutti (qui la news per intero), ne estraggo solo un pezzo per farti notare che dalla prossima release, il problema verrà aggirato in modo “creativo“:

Resolution. In order to prevent a man in the middle from making KeePass display incorrect version information (even though this does not imply a successful attack, see above), the version information file is now digitally signed (using RSA-2048 and SHA-512). KeePass 2.34 and higher only accept such a digitally signed version information file. Furthermore, the version information file is now downloaded over HTTPS.

A noi non resta che attendere.

Condividi l'articolo con i tuoi contatti:

Da FeedBurner a Google

Gioxx  —  29/01/2009 — 8 Comments

Qualche giorno fa ho deciso di non attendere i “comodi di Google” e richiedere manualmente lo spostamento verso il nuovo “Google Feedburner“, incitato dal post di Cristiano in proposito. Ad oggi, dopo qualche tentennamento, i miei feed sono stati tutti spostati verso il nuovo indirizzo (feeds2.feedburner.com). Qui di seguito i passaggi fatti subito dopo la richiesta di spostamento!

# Conferma richiesta spostamento

A trasferimento completato verrà restituito un testo molto simile al seguente, chiaramente contenente i riferimenti all’account Google scelto per amministrare il nuovo pannello ed alla mailbox inizialmente data in pasto al primo Feedburner per la registrazione del servizio:

Success!

We have successfully moved your feeds from FeedBurner account gxware into your Google Account gioxx.gxware@gmail.com.

You will no longer be able to sign in to feedburner.com. From now on, you may now view and manage your feeds by visiting:

http://feedburner.google.com

Your old FeedBurner feeds (at feeds.feedburner.com) will automatically redirect traffic to their new addresses on the feeds2.feedburner.com domain. All of your feeds have been moved into your Google Account, along with your traffic stats. If you see “0” for the most recent day, don’t panic! It may take up to a week for a feed’s full dose of stats to appear in your Google Account.

We sent an e-mail to gioxx.gxware@gmail.com and info@gxware.org containing this and other important information.

If you have any questions, please visit our transfer FAQ.

# Spostamento effettuato!

Fatta la richiesta di migrazione dei propri feed bisognerà attendere una ulteriore (ed ultima) mail di conferma che verrà inviata –proprio come specificato nel testo di Google precedentemente inserito– alla casella di posta GMail ed alla mailbox con la quale inizialmente ci si era iscritti a Feedburner:

Success!

As you requested, we have moved your feeds from your gxware FeedBurner account to your gioxx.gxware@gmail.com Google Account.

Here is the full list of feeds we moved for you:

http://feeds2.feedburner.com/gioxx (Gioxx’s Wall)
http://feeds2.feedburner.com/gioxxwallcomments (Commenti per Gioxx’s Wall)
http://feeds2.feedburner.com/GxWare (GxWare.org Research Lab)
http://feeds2.feedburner.com/gxwareblog (GxWare.org Official Blog)
http://feeds2.feedburner.com/It-gxwareGoogleGroup (it-GxWare Google Group)

You may now view and manage all of your feeds and their settings by visiting this address:

http://feedburner.google.com

You will no longer be able to sign in to feedburner.com, but that’s okay: from now on, there is no reason to do so. Also, your old FeedBurner feeds, found at feeds.feedburner.com, will automatically redirect traffic to their new addresses on the feeds2.feedburner.com domain. You may still want to update any links or buttons on your website to use the new feeds2.feedburner.com address.

All of your feeds have been moved into this new account, and your stats have been loaded up.  If you see “0” for the most recent full day, don’t panic! It may take up to a week for a feed’s full dose of stats to appear in your new account.

Secondo quanto accaduto su questo blog posso confermare che la procedura è andata a buon fine in una manciata di ore (a pieno regime in sole 24!). I lettori sono tornati “all’ovile” e le statistiche sono già in parte presenti. Insomma, un lavoro in lenta ma costante ripresa, veloce ed indolore, contrariamente –ahimè– a tanti altri colleghi della blogosfera.

Aggiornate quindi la vostra sottoscrizione, può sempre convenire (anche se Google assicura il pieno funzionamento dei vecchi indirizzi)!

RSS: http://feeds2.feedburner.com/gioxx

e magari segnalatemi i vostri nuovi indirizzi, ne approfitto per aggiornare le sottoscrizioni in Google Reader! :)

Condividi l'articolo con i tuoi contatti: