Habari: per un blog moderno, solido e sicuro
Frustrati da WordPress? Delusi da Movable Type? Textpattern non vi convince? Trovate troppo complessi o sovradimensionati Drupal e Mambo/Joomla?
di Nicola D’Agostino
Volete un software di gestione contenuti online che sia aperto e libero, progettato con in mente la massima sicurezza possibile, che sia su misura per le esigenze di comunicazione e condivisione e che offra una gestione essenziale e tutt’altro che macchinosa? La risposta a questa domanda potrebbe essere Habari, un nuovo arrivato nel panorama dei CMS e software per curare blog. Vediamolo più da vicino e in azione.
Funzionalità, protocolli aperti e sicurezza
Il manifesto di Habari è impressionante e spiega che il software è stato pensato e progettato per affrontare questioni pressanti come lo spam nei commenti e gli accessi enormi derivanti da segnalazioni su Digg e simili “di fabbrica” e non con aggiunte più o meno riuscite.
Tra le differenze con le altre soluzioni per blog e siti dinamici c’è la questione sicurezza: Habari proclama di adottare tecniche di programmazione ad oggetti e quindi di poter ridurre le vulnerabilità dei database, in particolare gli attacchi di SQL injection. Non guasta anche lo schierarsi a favore di protocolli aperti, standard e ben documentati, tra cui la scelta di Atom per i feed, saltando a piè pari il marasma di versioni di RSS.
Get Habari
Habari è ancora giovane e con parecchi aspetti da migliorare: il modo migliore per capire se fa al nostro caso è di scaricarlo ed installarlo. L’ultima versione “stabile” al momento in cui scriviamo è la 0.5 ma consigliamo di provare lo “snapshot”, cioè la versione in corso di sviluppo in cui sono presenti nuove funzionalità e sono stati corretti diversi bug: entrambe sono disponibili dalla pagina dei download o direttamente nell’elenco (lo snapshot è quello chiamato habari_head.zip).
I requisiti del server sono più o meno quelli standard per i CMS basati su PHP e database *SQL: Apache (1.3.x, 2.x o superiori) con mod_rewrite abilitato o in alternativa Lighttpd o Nginx.
Il database può essere MySQL 4.1.x o superiore oppure SQLite o PostgresSQL.
La versione di PHP deve essere dalla 5.2 in sù con i moduli PHP Data Objects e driver per database scelto, SimpleXML, Hash, Iconv, Mbstring, Tokenizer e JSON.
Per la cronaca tutti questi requisiti sono soddisfatti anche da un hosting a basso costo come Tophost (con il pacchetto base Topweb) ma se avete dubbi potete interrogare le caratteristiche con un file di test con estensione .PHP e all’interno questa semplice riga di codice:
<?php phpinfo() ?>
oppure interpellare l’assistenza del vostro fornitore di hosting.
Installazione
Sul wiki del sito di Habari (vedere la voce “Documentation” in alto) si trova l’installazione per filo e per segno con varianti e versione avanzata. Proviamo a sintetizzarla in pochi semplici passaggi.
0) Creare un nuovo database (noi abbiamo usato MySQL) e annotare l’indirizzo del server dove si trova, il nome utente, quello del database e la password.
1) Impostare la root della directory o home dove installerete Habari abilitandola in scrittura a chiunque (con chmod o+w). Alla fine della procedura questi permessi sono ovviamente da rimuovere (con chmod o-w).
2) Copiare il contenuto del file .zip scaricato o decomprimerlo direttamente sull’ftp.
3) Far partire l’installazione digitando l’indirizzo http://percorsoalvostrositodihabari
se Habari è nella root oppure http://percosoalvostrosito/directorydihabari
se è in una directory (in questo caso chiamata ‘habari’).
4) Compilare tutti i campi in “Installation” inserendo le informazioni del database (man mano che andate avanti il software verificherà le informazioni) e lasciare “Table Prefix” come è.
5) Se i dati sono corretti si passa a compilare i campi in “Site Configuration” dove si sceglie nome del sito, utente (tassativamente admin, in caso contrario si rischia di non accedere all’amministrazione), la password e l’e-mail per comunicazioni.
6) Se state usando una versione di prova potrebbe comparire una schermata con la scelta dei plugin da attivare.
7) Un clic sul pulsante “Install Habari” ed abbiamo finito. Subito dopo verrà caricata la homepage con il post automatico di prova e non resta che fare login e personalizzare il sito o mettersi subito a scrivere.
Questione di interfaccia
Una volta installato Habari, l’utente troverà un’interfaccia di amministrazione rinfrescante per la sua semplicità e chiarezza che aderisce a delle linee guida chiamate Monolith (http://wiki.habariproject.org/en/Monolith_Human_Interface_Guide): sia ben chiaro, le funzionalità non solo di base ci sono ma è stato fatto uno sforzo ben preciso per rendere ma gestione accessibile e il meno intrusiva possibile. Insomma: tante piccole attenzioni all’utente, come il raggruppamento visivo dei plugin in attivati e non attivati
Il pannello di controllo, il dashboard, poi è l’antitesi di quello delle versioni recenti di WordPress: pulito, essenziale e pilotabile anche da tastiera, con un menù sulla sinistra che si srotola e fornisce accesso a tutto ciò che serve, anche il logout.
Mostriamo infine la schermata per la scrittura dei testi, davvero notevole. Le opzioni e impostazioni ci sono ma sono “fuori dalle scatole”: ci siamo solo noi e quanto vogliamo dire, scrivere e condividere.
Non vi viene voglia di provarlo subito questo Habari?
Ma che vuol dire Habari?
Suona come giapponese ma in realtà è un termine tratto dal linguaggio africano (Ubuntu docet?) e vuol dire letteralmente “che novità ci sono?”. In Swahili dire Habari equivale a chiedere “come va?”. La risposta -in genere- sarà “nzuri sana” e cioè “molto bene”, un buon auspicio per chi decide di dare fiducia a questo giovane ma promettente software.
Giovane ma non povero
Per quanto giovane Habari è già discretamente ricco di temi e plugin. Esistono una ventina di temi grafici da scaricare di cui i migliori sono Aligned, Binadamu, simplus, Whitespace (ma non è male anche Charcoal, fornito di serie).
Ancora di più sono i plugin con una ventina di sviluppatori, per un totale di circa ottanta aggiunte di funzionalità, da Flickr ai Gravatar alle mappe di Google passando all’accesso via OpenID.
Una versione di questo articolo è stata pubblicata su "Hacker Journal" 161 del 9 ottobre 2008