Verona 9 Ottobre 2010, il terzo JoomlaDay italiano inizia puntualmente nell'Auditorium Verdi di VeronaFiere, una sala già ordinatamente occupata; i primi minuti sono dedicati alle presentazioni e a un saluto iniziale di Jean-Marie Simonet, co-fondatore di Joomla e membro del LeaderShip team del CMS, che si complimenta con il pubblico in sala, definendo gli utilizzatori di Joomla "cleaver" (intelligenti, ingegnosi..) e confessa che 5 anni prima, agli albori del progetto, non si sarebbe mai aspettato un tale successo: Joomla è il secondo Content Manager più utilizzato dopo WordPress e viene adottato come soluzione per progetti Web da alcune delle realtà più importanti dell'informatica tra cui Microsoft e Cisco. A quella di Simonet segue la presentazione degli sponsor, in cui si sottolinea come a sostenere Joomla non sia un proprietario, ma i suoi utilizzatori.
Comincia quindi il primo talk, "Minacce 0day e compromissioni", tenuto da Emanuele Gentili di Tiger Security, azienda specializzata nella lotta contro le minacce informatiche. L'argomento della discussione è incentrato sui pericoli in ambito corporate, sottolineando come per le aziende, alle minacce per i network locali, si siano ormai aggiunti quelli derivanti dal Web; si sottolinea quindi l'importanza della "sicurezza offensiva" che consiste nel testare le applicazioni prima che lo possano fare gli attaccanti, in quest'ottica diventa fondamentale l'impiego di strumenti appositamente dedicati ai test di sicurezza come Back-Track Linux (http://www.backtrack-linux.org/) e di un osservatorio che operi un costante monitoraggio degli exploit come "The Exploit Database".
Tenendo presente le esigenze legate alla sicurezza, l'utilizzo di soluzione Open Source come Joomla potrebbero ritenersi preferibile in quanto il codice sorgente può essere sempre monitorato da più appartenenti ad una comunità, in questo senso diventano fondamentali politiche di Responsabile Disclousere per la diffusione delle informazioni sulle vulnerabilità
È quindi il turno di Pietro Bramati, con il suo talk dedicato a come "Ottimizzare Joomla su Windows"; durante l'intervento sono stati sottolineati gli sforzi fatti da Redmond per il funzionamento di PHP su Windows e IIS; CGI, lento e stabile, e ISAPI, veloce ma instabile, sono stati sostituiti da FastCGI, in grado di garantire maggiore affidabilità e buone prestazioni; FastCGI è stato testato su applicazioni Open come Joomla per valutarne la validità, i risultati positivi hanno portato alla creazione di strumenti per semplificare l'utilizzo di questo CMS su Windows, come per esempio:
- Web Platform installer, che consente di godere di un'installazione di Joomla in pochi click;
- Microsoft Matrix: un editor che riconosce la sintassi PHP e che consente di ricercare gli hoster più adatti per il proprio progetto basato su Joomla;
- SEO Tool per Joomla, che si integra direttamente nel pannello di controllo di IIS 7.5 e riesce ad analizzare un sito alla ricerca di violazioni, proponendo gli eventuali rimedi.
Microsoft sembra puntare molto sull'integrazione con soluzioni Open Source realizzate in PHP, soprattutto tenendo conto di un mondo aziendale che le associa sempre più spesso a strumenti closet, magari concepite con ASP.NET.
Nel terzo intervento si torna a parlare di sicurezza, con un talk di Marco Mangione, CEO di JoomlaHost; vengono sottolineate innanzitutto le regole fondamentali per proteggere un sito basato su Joomla (e non solo):
- aggiornare il core;
- eseguire backup periodici;
- non utilizzare componenti di provenienza incerta.
Mangione sottolinea come un importante ostacolo contro gli attacchi sia costituito dagli stessi Webmaster e dall'osservare poche regole basilari per la tutela dei siti Web; a questi comportamenti responsabili, JoomlaHost aggiunge strumenti dedicati alla sicurezza come Joomla Check, che avverte l'utilizzatore della presenza di nuovi aggiornamenti, e Joomla Security Pack (JSP) che aggiorna automaticamente il core e avverte i Webmaster nel caso vengano integrati componenti pericolosi. Mangione parla di 150 mila attacchi bloccati ogni giorno da JoomlaHost, e sottolinea come l'importanza della sicurezza per le applicazioni venga spesso sottovalutata, anche perché spesso si ignorano le possibili implicazioni penali per i proprietari dei siti Web che possono derivare dai contenuti uploadati abusivamente in siti attaccati.
Nick Balestra è invece protagonista di un talk dedicato alle "Novità di Joomla 1.6", molte di esse sono già note e sono già disponibili nelle Beta rilasciate periodicamente, come per esempio:
- l'introduzione di un menù utenti;
- modifiche al back end per una maggiore usabilità;
- possibilità di escludere i moduli per determinate pagine;
- nuova gestione delle sessioni con ritorno attraverso il login alla pagina precedentemente chiusa;
- compatibilità con Flash 10;
- possibilità di visualizzare oggetti bloccati;
- la trasformazione della pagina "default" in "home";
- nuova gestione dei media con upload multiplo dei file;
- nuova gestione delle categorie, ora illimitate dopo l'eliminazione delle sezioni.
Ma l'intervento si concentra in particolare sul rinnovato sistema per la gestione degli accessi (ACL), in essa sono presenti due gruppi ineliminabili, uno "public" dedicato agli utenti non registrati e una per i registrati, l'amministratore sarà naturalmente un appartenente a questo secondo gruppo; i gruppi di base al momento dell'installazione sono gli stessi della 1.5 per non ingenerare confusione.
Gli utilizzatori hanno ora la possibilità di definire livelli di accesso personalizzati tenendo conto che non sarà disponibile l'ereditarietà dei permessi. Balestra è molto chiaro su un punto: le nuove funzionalità ACL sono state pensate per utilizzi avanzati, chi trova sufficienti gli strumenti messi a disposizione dalla 1.5 potrà continuare ad utilizzarli.
Chi aspettava grandi novità dal "Report San Jose Production Team" di Jean-Marie Simonet non rimane deluso, l'incontro tra gli sviluppatori di Joomla è stato molto produttivo; Simonet guarda avanti, mentre la comunità attende la 1.6, lui pensa alle versioni successive per le quali è previsto:
- un framework basato sul CMS che sarà composto da librerie depurate da tutto il resto, esso potrà essere utilizzato per la creazione di applicazione e addirittura altri CMS;
- il rilascio di un nuovo aggiornamento ogni sei mesi a partire dal completamento della 1.6 stabile (a questo proposito Simonet sottolinea i troppi ritardi a carico dei rilasci della 1.5 e della 1.6);
- un miglioramento delle funzionalità per la ricerca, il motore oggi disponibile è ormai obsoleto, gli utilizzatori necessitano di un engine che permetta di trovare qualsiasi tipo di contenuto;
- l'integrazione di un core updater;
- la possibilità di creare e mantenere in locale un sito di test e di inserire in modalità push le modifiche effettuate su di esso nel sito in produzione;
- una maggiore integrazione con i media esterni come per esempio le piattaforme per lo streaming on line;
degli strumenti per la manipolazione delle immagini; - un sistema di tagging implementato direttamente nel core;
- funzionalità per l'installazione automatica dei componenti aggiuntivi con gestione delle dipendenze;
- pubblicazione dei soli codici stabili;
- un repository per i file di lingua.
Simonet conclude il suo intervento con una dimostrazione in tempo reale del nuovo supporto per il multilinguaggio, che finalmente non richiede l'integrazione di estensioni di terze parti come Joom!Fish; entusiasmante la possibilità di associare template diversi a lingue diverse.
È il turno di Stefano Bellandi che parla di un argomento che interessa in particolare i Webdesigner, "Convertire template da Joomla 1.5 a Joomla 1.6"; il relatore è chiaro fin da subito: Joomla 1.6 in Beta non è ancora completa e su molte questioni non è ancora arrivato il momento di pronunciarsi in modo definitivo. Ciò che è sicuro è che non ci sarà alcuna retrocompatibilità tra i temi concepiti per le precedenti versioni di Joomla e quelli per la 1.6.
Il discorso è semplice: i file d'installazione sono diversi, è stato introdotto un sistema completamente basato sugli "stili" che prima era del tutto assente, persino il sistema utilizzato dalla 1.6 per memorizzare i parametri di stile è completamente diverso da quello della 1.5, se quest'ultima infatti utilizzava un file, il nuovo Joomla utilizza il database.
Qualche similitudine permane, per esempio valgono ancora tutte le regole per l'override che erano disponibili in precedenza, ma prevalgono le differenze con alcuni evidenti vantaggi, come la possibilità di effettuare anteprime "BIG", l'integrazione del sistema "Folder" (introdotto nelle ultime release 1.5.x) per non dover specificare singolarmente i file d'immagine utilizzati e la possibilità di organizzare i parametri in gruppi.
Inoltre, gli stili permettono di personalizza quasi ogni pagina e di creare modelli da riutilizzare.
Il tema successivo riguarda gli accorgimenti necessari per "Velocizzare l'esecuzione di Joomla con Zend Server Community Edition", la presentazione è di Enrico Zimuel che ha effettuato dei test di carico su Joomla 1.5.17 e la 1.6. Beta 11 utilizzando un ambiente di sviluppo basato su la versione gratuita dello Zend Server, un'applicazione multipiattaforma, disponibile per PHP 5.2 e 5.3 e dotata di un'amministrazione Web based, che fornisce un acceleratore per l'interpretazione del codice (Zend Optimizer Plus) e un sistema di caching per le applicazioni PHP (Zend Data Cache).
Zimuel ha creato un apposito plugin per utilizzare il sistema di cache dell'engine Zend con Joomla, i risultati dei benchmark hanno evidenziato tempi di esecuzione inferiori fino al 35% rispetto all'utilizzo dei sistemi tradizionali come per esempio MemCacheD.
Conclusioni
Quest'anno il JoomlaDay era talmente ricco di talk da dover essere suddiviso in due sale, oltre agli interventi segnalati in questo report ve ne sono stati altri, che hanno avuto luogo nella sala Salieri di VeronaFiere, in cui si è parlato di e-commerce, plugin, virtualizzazione e molto altro (i video degli interventi sono disponibili nella home del sito ufficiale Joomladay.it).
L'impressione generale è che il mondo Joomla sia in pieno fermento per l'atteso rilascio della stabile di Joomla 1.6, ma c'è chi già guarda avanti e comincia a dare forma alle release successive.
