Firefox Chrome Architettura multi processo

Il browser Firefox 54 diventa finalmente multi-processo

Firefox 54 diventa finalmente multi-processo, dopo un lavoro inziato otto anno fa. “E non consuma così tanta memoria come Chrome”, dice Mozilla

Firefox Chrome Architettura multi processo

Firefox finalmente è stato dotato di una struttura per gestire più processi di contenuti simultanei, più un processo per l’accelerazione di rendering via GPU. Il progetto, nome in codice Electrolysis (E10S), è iniziato otto anni fa e vede ora il primo frutto con il rilascio delal versione 54 di Firefox.  Mozilla dice che questa ultima versione è la migliore di sempre.

Teoricamente, l’architettura a contenuti multi-processo migliorerà la stabilità globale (una finestra o scheda lenta non influenzerà le altre già aperte nel il resto del computer). Electrolysis è anche il pre-requisito per la “gabbia di sicurezza” globale in Firefox che ora è disponibile solo per alcuni plugin per la visualizzazione dinamica dei media, come il plug-in per Flash.

Il rovescio della medaglia per avere più processi independenti è un leggero incremento tecnico dell’uso della memoria. Ogni processo contiene infatti un’ istanza del motore di rendering del browser. Mozilla ha però lavorato duramente per non sprecare memoria inutilmente e come impostazione predefinita è stato scelto di configurare inizialmente solo 4 processi di rendering di contenuto simultanei. Apparentemente questo è il punto di equilibrio quasi perfetto tra utilizzare troppa RAM e utilizzare al meglio l’architettura multi-core delle moderne CPU.  Volendo modificare il comportamento di default ed essere più o meno aggressivi, si può navigare nel proprio browser about:config e modificare sapientemente dom.ipc.processCount. Facciamo notare che Google Chrome attiva un nuovo processo per ogni singola scheda aperta, questo è il motivo della grande quantita di memoria utilizzata da Chrome quando si aprono molte finestre o schede.

In definitiva, nei test preliminari, Firefox 54 sembra essere leggermente più veloce e consumare meno memoria di Chrome a parità di schede aperte. I vostri risultati comunque potrebbero essere diversi, in relazione alle vostre abitudini di navigazione e alla quantita di memoria RAM disponibile sul vostro PC.

Per leggere l’articolo originale cliccare qui

Stonebit – software house – Verona

Come abilitare la pagina di stato di PHP-FPM con NGINX

PHP-FPM dispone nativamente di una utilissima pagina di stato.

Tale pagina è accessibile via WEB (localmente o remotamente) e ofre anche la possibilità di monitorare lo stato di PHP-FPM remotamente tramite scripts.

Le informazioni sono aggiornate in tempo reale quando viene effettuate la richiesta HTTP.

Come abilitare la pagina di stato PHP-FPM

Il primo passo è di editare il file di configurazione. Per esempio su Centos, lo troviamo in questo percorso /etc/php-fpm.d/www.conf

Editiamo perciò il file utilizzando l’editor vi

vi /etc/php-fpm.d/www.conf

Dovete trovare una linea che setta la variabile pm.status_path (togliete il commento se la linea dovesse essere commentata)

Nel nostro caso abbiamo pm.status_path = /fpm-status

Il valore di default è /status, si può cambiare a piacere. Nel caso stiate facendo funzionare un pool PHP-FPM, conviene dare un prefisso legato al particolare pool che state configurando.

Passiamo ora ad editare il file di configurazione principale di Nginx.

Dobbiamo aggiungere una sezione “location” come la seguente (o simile, dipende dalla vostra configurazione)

location ~ ^/(status|ping)$ {
     access_log off;
     allow 127.0.0.1;
     allow 1.2.3.4#your-ip;
     deny all;
     include fastcgi_params;
     fastcgi_pass 127.0.0.1:9000;
}

Non dimenticate di modificare a dovere il vostro indirizzo IP. In ogno caso è bene tenere la pagina di stato privata, contiene informazioni anche sensibili che non è bene rendere pubbliche.

Fate ripartire i servizi nginx e php-fpm per caricare le nuove impostazioni. Tenendo come rierimento Centos possiamo per esempio utilizzare i seguenti comandi

service php-fpm restart; service nginx restart

oppure

systemctl restart php-fpm; systemctl restart nginx

Come vedere la pagina di stato

prite tramite un browser (anche in modalità testo, utilizzando “links”) la pagina http://127.0.0.1/fpm-status (in locale) o http://1.2.3.4/fpm-status (remoto, sostituendo il vostro IP pubblico corretto)

Potranno essere viste molte informazioni interessanti:

pool:                 www
process manager:      dynamic
start time:           17/May/2016:13:54:02 +0530
start since:          886617
accepted conn:        1619617
listen queue:         0
max listen queue:     0
listen queue len:     0
idle processes:       28
active processes:     2
total processes:      30
max active processes: 31
max children reached: 0
slow requests:        0

Il significato dei vari valori delle variabili:

    pool – il nome del pool
    process manager – i valori possibili sono static, dynamic o ondemand. Non utilizziamo static. Provate ad uilizzare ondemand, ma consigliamo dynamic
    start time – la data e l’ora dell’ultima partenza o riavvio
    start since – numero di secondi trascorsi dalla partenza
    accepted conn – il numero di richieste accettate dal pool
    listen queue – il numero di richieste in coda di attesa. Se questo numero non è zero, provate ad aumentare il numero di processi spawnati nel pool.
    max listen queue – il numero massimo di richieste in coda da quando il servizio sta funzionando
    listen queue len – la lunghezza della coda di attesa
    idle processes – il numero di processi a riposo
    active processes – il numero di processi attivi
    total processes – il numero totale di processi (attivi + a riposo)
    max active processes – il numero massimo di processi da quando il processo è partito
    max children reached – il numero di volte in cui si è raggiunto il numero massimo di processi possibili. Se il valore è diverso da zero, alzare tal limite massimo
    slow requests – il numero di richieste “lente”. Attivare il log richieste “slow” prima di considerare questo valore. Di solito i processi che fanno query SQL tendono ad essere più lenti.

Si possono anche vedere delle informazioni più dettagliate, utilizzando un URL con un paramento finale, ad esempio http://127.0.0.1/status?full

Possiamo anche anche vederlo in formati diversi, json, xml, html

http://127.0.0.1/status?json , http://127.0.0.1/status?xml , http://127.0.0.1/status?html

e naturalmente combinando le due http://127.0.0.1/status?json&full

Stonebit – sviluppo software – consulenze informatiche – assistenza sistemistica Linux

Rilasciato l’aggiornamento di sicurezza Joomla 3.6.4

Rilasciato aggiornamento di sicurezza Joomla 3.6.4

Come preannunnciato la settimana scorsa, è stato reso disponibilie l’aggiornamento Joomla! 3.6.4. Si tratta di una release di sicurezza per la serie 3.x di Joomla! che affronta tre vulnerabilità di sicurezza critici e una correzione di bug per l’autenticazione a due fattori.

Si consiglia vivamente di aggiornare immediatamente i siti Jooma a questa ultima release.

Questa nuova versione contiene solo le correzioni di sicurezza e bug fix; non sono state apportate altre modifiche o nuove features rispetto alla versione 3.6.3

L’aggiornamento di Joomla 3.6.3 era stato appena rilasciato ma gli sviluppatori avevano subito annunciato di tenersi pronti ad aggiornare alla versione 3.6.4.

La fix 3.6.4 contiene infatti una serie di patch importanti, due delle quali tappano falle abbastanza importanti che permettevano la registrazione come amministratori di utenti non autorizzati.

Per leggere la notizia completa originale cliccare qui

Stonebit – siti internet, siti e commerce, assistenza informatica

Google Possum e Penguin 4.0 – Parte 3

Parte 3

Controlliamo se il vostro sito web è stato colpito dal nuovo Penguin 4.0

Veniamo ora alla parte più pratica. Improvvisi cali di traffico organico possono essere indicativi di una sanzione inflitta dal nuovo Penguin.
Per eseguire un controllo anti-Penguin, avrete bisogno di un buona suite software di SEO. Noi utilizziamo SEO PowerSuite Rank Tracker, un gruppo di strumenti molto potenti ed evoluti.
Lo strumento permetterà di confrontare le date in cui Penguin è entrato in funzione con il traffico di Google verso il vostro sito, in modo da poter vedere graficamente se sono il sito è stato colpito subito dalle penalizzazioni di Penguin.

Come eseguire una analisi per Penguin 4.0

Penguin utilizza una serie di fattori per identificare i collegamenti (link) spam che influiscono sul posizionamento nei motori di ricerca.
Sulla base di ciò che Google ha rivelato riguardo l’argomento e gli effetti post-Penguin riportati da molti webmasters, i guru SEO hanno ora una solida idea di quali questi fattori di penalizzazione siano.

Essere primi sui motori di ricerca richiede miglioramenti e affinamenti continui ma soprattutto non bisogna seguire strade sbagliate.

1. Controllare i fattori di rischio

Le statistiche di cui Penguin probabilmente tiene conto sono incorporati in SEO PowerSuite SpyGlass e la sua formula di calcolo del rischio di penalità. Ogni penalità influisce negativamente sull’ indicizzazione del vostro sito internet.
In questo modo, invece di guardare ogni singolo fattore separatamente, è possibile pesare tutto contemporaneamente, più o meno come fa Google.
Se si utilizza la versione gratuita dello strumento, si arrivano ad analizzare pochi link; se si volgiono controllare molti più link, serve una licenza commerciale.

2. Eliminare i collegamenti pericolosi (avvelenati)

Idealmente, si dovrebbe cercare di richiedere la rimozione dei link di spam dal profilo del proprio sito contattando i webmaster dei siti collegati.
Ma se avete un sacco di link dannosi di cui sbarazzarvi o se non avete riscontro dai webmaster, una buona idea è quella di “rinnegare” i link utilizzando lo strumento apposito si può chiedere a Google (e agli altri motori di ricerca) di ignorare i link dannosi al momento di valutare il vostro profilo di collegamento.
Sopprimere i link può essere difficile dal punto di vista della sintassi e la codifica, ma SEO SpyGlass può automaticamente generare i link di richiesta automaticamente per voi nel formato giusto.

Se avete un sito web professionale e volete chiederci una completa analisi gratuita e professionale, chiedete a noi seguendo questo link.

Per leggere la notizia completa originale sul sito di Google, cliccare qui

Stonebit – assistenza informatica – analisi e consulente SEO, posizionamento motori ricerca

Preparatevi ad aggiornare a Joomla 3.6.4

Aggiornamento di sicurezza a Joomla 3.6.4

L’aggiornamento di Joomla 3.6.3 è stato appena rilasciato ma gli sviluppatori hanno annunciato di tenersi pronti ad aggiornare alla versione 3.6.4 in uscita a breve.

E’ stato infatti annunciato in imminente uscita la fix 3.6.4, contenente una patch sicurezza importante che sarà pubblicata presumibilmente Martedì 25 ottobre alle ore 14.00  UTC (circa).

Il Joomla! Security Strike Team (JSST) è stato informato di un problema di sicurezza critico all’interno di Joomla! core.

Poiché si tratta di un importante fix di sicurezza, si consiglia di essere pronti ad aggiornare le proprie installazioni di Joomla! 3.6 non appena la fix verrà rilasciata dagli sviluppatori software.

Fino a che la patch non verrà rilasciata, per motivi di sicurezza non siamo in grado di fornire ulteriori informazioni.

Per leggere la notizia completa originale cliccare qui

Stonebit – siti internet, siti e commerce, assistenza informatica

analisi SEO e ottimizzazione posizionamento siti web

Google Possum e Penguin 4.0 – Parte 2

Parte 2

Tutto quello che dovete sapere su Google Penguin 4.0

analisi SEO e ottimizzazione posizionamento siti web

E’ venuto ora il momento di affrontare un altro argomento, l’aggiornamento Google Penguin 4.0, che riguarda tutti i siti web, senza eccezioni.
Discuteremo di come il nuovo aggiornamento è diverso, quali sono i fattori di rischio penalizzazione e come si può recuperare se il vostro sito è stato penalizzato.

Penguin 4.0 è stato completamente rilasciato?

Dopo che Google ha annunciato ufficialmente il lancio del nuovo aggiornamento, l’argomento più discusso sul forum SEO era “L’aggiornamento è stato messo in funzione completamente?”
E la risposta è … nessuno lo sa!

Secondo Google, non è mai stato completato perché l’aggiornamento è in tempo reale, il che significa che i segnali vengono costantemente aggiornati.
Appena Googlebot scansiona e indicizza il web, l’aggiornamento viene applicato qua e là, poco a poco.

Ecco perché se non avete trovato cambiamenti neli vostri posizionamenti, lasciate che le cose si stabilizzino un po’ e poi ripetete i controlli su base regolare.

In che modo è diverso il nuovo aggiornamento Penguin 4.0?

La cosa più importante da capire è che sarà possibile recuperare dalle penalizzazioni molto più velocemente.
Come ho già detto, il nuovo Penguin è un algoritmo in tempo reale, quindi se il vostro sito viene penalizzato per link non naturali, non si dovrà attendere molto prima che Google aggiorni gli indici.

Penguin non è più un fattore di ranking negativo globale per tutto il sito

Si, avete capito bene – le penalizzazioni non sono più a livello di sito, Penguin è diventato molto più granulare.
Quindi, se alcune delle pagine sono state penalizzate, il resto del sito può ancora mantenere inalterata la sua posizione in classifica.

I pericoli legati a Penguin rimangono gli stessi

Non si hanno notizie su eventuali nuovi fattori correlati ai backlink , quindi cerchiamo di ricordare ciò che già sappiamo su di loro.
Penguin è alla ricerca di siti con uno o più dei seguenti tipi di collegamenti nei loro profili:

  •      Link provenienti da scarsa qualità, siti “spam”
  •      Link provenienti da siti creati esclusivamente per SEO link building (PBNs)
  •      Link provenienti da siti d’attualità irrilevanti
  •      Link a pagamento
  •      Collegamenti con testo di ancoraggio eccessivamente ottimizzato

Per leggere la notizia completa originale sul sito di Google, cliccare qui

Stonebit – consulente SEO – analisi SEO e ottimizzazione posizionamento indicizzazione siti web

analisi SEO e ottimizzazione posizionamento siti web

Google Possum e Penguin 4.0 – Parte 1

Il posizionamento del vostro sito è stato modificato dagli ultimi aggiornamenti di Google?

analisi SEO e ottimizzazione posizionamento siti web

Dopo che Google ha messo in campo alcune modifiche al suo algoritmo di calcolo del ranking, i giorni successivi sono stati abbastanza intensi per chi si occupa di SEO.

In primo luogo, molti hanno visto grandi cambiamenti dal 1 settembre – questo è stato soprannominato l’aggiornamento Possum – e le evidenze sono che sia le ricerche organiche
sia i SEO locali hanno subito variazioni sostanziali.

In secondo luogo, Google ha ufficialmente confermato sul proprio blog dedicato che hanno iniziato a rilasciare l’algoritmo funzionante in tempo reale nominato Penguin 4.0.

Se pensate che il vostro sito possa essere stato colpito da uno (o entrambi?) questi aggiornamenti, come si fa a capire quale dei due è stato?

Niente paura, in questo post spiegheremo quello che ciascuno di questi cambiamenti comporta e vi aiuteremo a capire come hanno influenzato il vostro sito web.

Cos’è l’aggiornamento di Google “Possum”?

Possum è un nome non ufficiale per un certo numero di grandi cambiamenti nel filtro graduatoria locale di Google, che ha avuto luogo il 1 settembre 2016.

Prima di tutto, questo aggiornamento non penalizza le pagine del sito, ma piuttosto filtra alcuni annunci che venivano invece mostratiin precedenza.
In altre parole, Google ha applicato nuovi ritocchi al meccanismo classifica locale. Vediamo alcuni dei principali cambiamenti messi in campo da “Possum”.

1. La locazione fisica dell’utente che effettua la ricerca (geolocalizzazione dell’IP) diventa più importante per la definizione del ranking

Google è divendata più confidente riguardo alle informazioni che recupera sugli utenti: Questo spiega il motivo per cui l’esatta posizione delll’utente che sta facendo la ricerca
diventa molto importante per restituire i risultati più attinenti.

2. Le aziende che si trovano al di fuori dell’area della città hanno ottenuto una spinta verso l’alto in classifica

Se avete già controllato le posizioni locali del tuo sito e notato un grande balzo in su (congratulazioni!) questo è dovuto al fatto che le imprese situate
fisicamente al di fuori dei limiti urbani della città sono ora trattati come quelli all’ interno della città.

3. La condivisione lo stesso indirizzo con imprese locali simili può rendere meno visibili nei risultati di ricerca

Google già penalizzava da un bel po’ di tempo annunci che condividono lo stesso numero di telefono o un dominio,
ma ora può anche filtrare imprese che condividono lo stesso indirizzo fisico.

Sappiamo che Google è ossessionato dall’eliminazione di contenuti duplicati nei suoi risultati di ricerca e ora sembra che abbia preso questo approccio anche nella ricerca locale.

Cosa possiamo fare per convincere Google che la propria inserzione è preziosa e abbastanza unica per essere inclusa nei risultati migliori?

  • Rendere le informazioni della scheda professionale più accurate possibili rendendola unica
  • Verificare che la vostra attività sia inserita nelal maggior parte di risorse locali o diectory
  • Verificare le descrizioni aziendali rileggendole dall’ inizio alla fine
  • Aggiungere immagini di alta qualità e video per le inserzioni
  • Ispirare i clienti a lasciare recensioni di Google.

4. I risultati locali differiscono maggiormente rispetto a prima  a seconda delle specifiche query di ricerca

Se non è stato ampliato il tuo elenco di parole chiave con le query localizzate (soprattutto le ricerche con più termini), ora è il momento giusto per farlo,
dal momento che le query articolate sembrano fornire una maggiore variazione nei risultati di ricerca locali.

Avete bisogno di modificare qualcosa riguardo questo? Se la tua inserzione locale ha mantenuto le sue posizioni nei risultati,
si dovrebbe solo stare a guardare e non preccuparsi per eventuali fluttuazioni. Ma se si è notato che il risultato è stato filtrato,
bisogna provare a localizzare un po’ di più: aggiungere il nome completo della città, provincia, nome abbreviazione della provincia, codice postale (se è mancante), eccetera

Per leggere la notizia completa originale sul sito di Google, cliccare qui

Stonebit – consulenze IT – analisi SEO e ottimizzazione posizionamento ricerche – verona

Google Chrome 56 dal 2017 segnalerà i siti non HTTPS

Chrome contrassegnerà i siti web HTTP come “non sicuri” dal 2017.

Google Chrome sta per contrassegnare i siti web raggiungibili su protocollo HTTP (e non su HTTPS) come “non sicuri” a partire dal 2017. Ciò avverrà tramite una segnalazione visiva accanto al nome dell’URL navigato.

Per questo motivo è meglio iniziare a pianificare già da subito la migrazione del vostro sito da HTTP a HTTPS.

Google chiama questa operazione “Moving towards a more secure web “, che potremo tradurre con muoversi verso un web più sicuro. L’operazione è  infatti stata pensata come miglioramento generale della sicurezza del web.

A partire da gennaio 2017 (Chrome 56), segnalerà le pagine HTTP che raccolgono password o numeri di carte di credito come non sicure, come parte di un piano a lungo termine per contrassegnare tutti i siti HTTP come potenzialmente non sicuri.

Non sicuri nel senso che il contenuto del sito potrebbe essere fraudolentemente modificato prima di raggiungere il browser dell’utente (ovviamente potrebeb succedere anche nel verso contrario).

Google aveva già cominciato comunque a dare priorità di indicizzazione ai siti HTTPS con certificato, a beneficio del SEO.

Per leggere la notizia completa originale sul sito di Google, cliccare qui

Stonebit – azienda informatica – consulenze IT e sicurezza informatica

Analisi gratuita indicizzazione e posizionamento sito web

Effettuiamo in maniera gratuita l’ analisi professionale del tuo sito web, per far crescere il tuo business

I nostri servizi di consulenza SEO di qualità professionale sono mirati al miglioramento del posizionamento del vostro sito WEB sui motori di ricerca più importanti come Google, Microsoft Bing e Yahoo.

Essere visibili in prima pagina sui motori di ricerca per le parole chiave che si relazionano al vostro business è di primaria importanza. Ovviamente tutti vorrebbero essere primi sui motori di ricerca!

La concorrenza è alta, per questo non è semplice ed è necessario chiedere l’assistenza di professionisti del settore.

Richiedici ora l’analisi personalizzata per il tuo sito web, è gratuita. Clicca QUI.

Ti aiuteremo a capire tutti i fattori che possono rendere il tuo sito ben indicizzato e performante in modo da poter finalmente migliorare la posizione del tuo sito web.

 

Stonebit – assistenza informatica – consulente SEO, analisi e posizionamento motori ricerca – web agency

MySQL e varianti (Oracle, MariaDB, PerconaDB) vulnerabili ad attacco remoto

Quasi tutte le varianti di MySQL (Oracle, MariaDB) sono vulnerabili ad una esecuzione di codice remoto fondamentale che concede privilegi di root.

 

I fattori che permottono di sfruttare l’attacco sono piuttosto complicati, è meglio comunque pianificare gli aggiornamenti di sicurezza. La sicurezza di rete non permette mai di rilassarsi e di pensare di essere al sicuro.

Una ricerca indipendente ha rivelato gravi vulnerabilità di MySQL. L’ avviso di sicurezza si concentra su una vulnerabilità critica (CVEID: CVE-2016-6662) che può permettere agli attaccanti (remoti) di iniettare impostazioni dannose in MySQL nei file di configurazione (my.cnf) portando a conseguenze critiche.

La vulnerabilità interessa tutti i server MySQL in configurazione di default in tutti rami di versione (5.7, 5.6, e 5.5), comprese le versioni più recenti, e potrebbe essere sfruttato da  attaccanti tanto locali quanto remoti. Sia l’accesso autenticato al database MySQL (tramite connessione di rete o web interfacce come phpMyAdmin)  sia la SQL Injection potrebbero essere sfruttati come vettori di attacco.

Troverete più informazioni a questo link

Stonebit – consulenze informatiche a valore aggiunto e sviluppo software