Nel menù strumenti di technotizie, è presente da oggi una plugin che dovrebbe migliorare e agevolare l'integrazione di Technotizie nel vostro blog basato su piattaforma wordpress. Darà la possibilità di visualizzare il bottone "Segnala su Technotizie" nel caso in cui il vostro post non sia inserito nel servizio, mentre se presente mostrerà il numero di voti e i dettagli  relativi al vostro post con la possibilità di votare direttamente dal blog. Per installarlo occorre decomprimere il file compresso ed uploadare la cartella così ottenuta e chiamata wp-technotizie nella cartella wp-content/plugins/ . A questo punto basterà andare nel pannello di amministrazione del proprio blog wordpress e attivarla. Nel caso in cui riscontriate degli errori e/o bugs  vi prego di segnalarli quanto prima e provvederò a correggerli. Download plugin wp-technotizie v 0.0.1

 

Dopo l'articolo in cui ringraziavo Davide Calabrò per lo script che integrava Technotizie su Excite, sono stato spinto ad ultimare uno script javascript che permetterà a chiunque vorrà, di integrare completamente (con voti e info) Technotizie all'interno dei vostri web sites. Ne avete una dimostrazione pratica su questo blog.

 

Naturalmente sono previste in un futuro molto prossimo altre dimensioni e colori. Ma per il momento e per una questione di tempi vi dovrete accontentare di questa prima release. Per poter integrare Technotizie con il vostro sito o blog, su qualunque piattaforma esso si trovi, occorrerà semplicemente inserire questo pezzo di codice dove si vuole.

Un esempio per wordpress è il seguente

<script type="text/javascript">tech_url='<?php the_permalink();?>';tech_title=<?php the_title();?></script> <script src="http://www.technotizie.it/script/tech.js" type="text/javascript"></script>

Un esempio per blogger è il seguente

<script type="text/javascript">tech_url='<data:post.url/>';tech_title='<data:post.title/>';</script> <script src="http://www.technotizie.it/script/tech.js" type="text/javascript"></script>

Forse riesco a trovare 10 minuti per un post... forse... Dunque l'ultimo aggiornamento risale ad un pò di tempo fa. Allora, visto che sono le 3.25 a.m e il tempo è tiranno sarò succinto. Appena possibile approfondirò alcune nuove caratteristiche che ho implementato in Technotizie. Come penso avrete già notato, technotizie si è arricchito di alcune piccole e nuove funzionalità.

Innanzitutto è stato implementato l'uso di un piccolo frame per le notizie che permette di leggere le stesse e al contempo conferisce al lettore la possibilità di votarle o commentarle direttamente dal sito dell'autore della news o del link. E' stata migliorata la funzionalità di ricerca all'interno del sito. E' stata implementata la possibilità di modificare i propri commenti. E' stato corretto un errore nella stampa dell'orario dei feed rss in conformità allo standard rfc 822 Possibilità di inserire dei video correlati alla notizia. Nel momento in cui vi parlo è possibile includere video presenti solo sui seguenti servizi.

• Youtube
• Myspace
• Google Video
• Msn Video
• Coolstreaming
• Venoh
• Libero Video
• File .mov
• File .qt
• File .rm
• File .mpg
• File .avi
• File .wmv

Ho implementato anche la possibilità di inserire delle tags (etichette) in grado di definire meglio l'appartenenza del vostro link o della vostra news che quanto prima saranno raccolte in una tag cloud. Fix bug nel sistema di votazione da utenti anonimi. Se avete suggerimenti naturalmente sono i benvenuti. Per farlo potete lasciare un commento oppure contattatarmi sul blog o tramite Technotizie. (Ringranzio Guido e David per avermi segnalato alcuni di questi problemi) p.s. L'interfaccia grafica mi riprometto di migliorarla quanto prima. p.p.s: In arrivo, invece, un plugin per wordpress che integra technotizie al suo interno. Vi lascio cosciente dell'orario, le 3.40 a.m, saluto tutti. Best Regards, Antonio Trigiani

Dopo circa una ventina di giorni dall'avviso di pubblicazione, ecco quì una prima Disclosure. Dopo la prima mail spedita in data 4 Luglio 2007 e la seconda in data 18 Luglio 2007 Hi all wikio staff! I report for the second time this bug that i found on the XXXXX page that allows XSS attacks like hijacking, phishing and cookies grabbing. The bug is located here: XXXXX PAGE. Exactly: http://www.wikio.it/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Hope that this was usefull to you in the way to fix it as soon as you can. Best regards, A cui faceva seguito la Disclosure Policy. (Il contenuto ribadisce la pericolosità e in questo caso anche il codice della vulnerabilità incriminata, dando la possibilità allo staff del servizio in questione di procedere direttamente al fix) Visto che non ho ricevuto risposta alcuna anche a questa seconda email e considerato che il problema non sembra ancora essere stato fixato ( al momento in cui vi parlo il bug persiste sul sito del social network) ho deciso di pubblicare questa prima Disclosure. AGGIORNAMENTO Dopo aver postato questo articolo, questa mattina sono stato celermente contattato dal responsabile italiano di Wikio (che ringrazio), il quale mi ha subito rassicurato che in breve tempo il bug segnalato sarà corretto.

Il bug potrebbe permettere ad un attaccante di rubare le credenziali di accesso di un numero elevato di utenti, redirettarli su una pagina contenente del codice malizioso oppure potrebbe eseguire degli attacchi di phishing sempre con l'intento di rubare le passwords o altro. Spesso si sottovaluta questo genere di bugs ma così facendo si commette un grave errore. Su siti come i nuovi social network (e il servizio in questione ne è un esempio), si forgiano worm che sfruttano bug di questo genere per proliferare ed infettare più computer possibili in modo semplice e silenzioso, sfruttando anche la reputazione del social network o del sito stesso. (A tal proposito vi segnalo un video dimostrativo che mostra la pericolosità di worm basati su XSS di Rosario Valotta) Non avendo ancora provveduto a risolvere il problema, WIKIO pone gli utenti in una situazione molto pericolosa soprattutto considerando le ultime vulnerabilità di Firefox 2.0.0.5 e Safari. Mi sembra un atteggiamento irresponsabile che un servizio tanto importante quanto diffuso possa ignorare problematiche di questo tipo, ma gli utenti devono essere informati perché è in gioco la loro privacy. Stay Tuned. Ora dopo aver aspettato il rilascio della versione 2.0.0.6 di firefox rilascio questa prima disclosure.

Dopo 9 anni mozilla passa al 3.0 Bugzilla 3.0, porta con se alcune novità. Bugzilla, applicazione server-base disegnata per tracciare e amministrare i bug riportati dai vari software iniziò il suo cammino come programma interno a Netscape, prima del rilascio della versione 2.0 Agosto 1998. Tra la versione 2.0 e 3.0 bugzilla ha rilevato variecompagnie e progetti opensource. (continua a leggere...)

I 10 scripts più utili nello sviluppo di applicazioni javascript e ajax sono i seguenti: 10) addEvent() function

function addEvent(element, eventType, fn, useCapture) {

if (element.addEventListener) {

element.addEventListener(eventType, fn, useCapture);

return true;

}

else if (element.attachEvent) {

var r = element.attachEvent('on' + eventType, fn);

return r;

}

else {

element['on' + eventType] = fn;

}

}

9) addLoadEvent() by Simon Willison (continua a leggere...)