Recently in mt Category

Instalada nova versão 4 do Movable Type aqui neste devagar-quase-parando blog, a qual merece atenção mais detalhada. A publicação de comentários ainda está com problemas por absoluta e total desatenção deste que vos digita. Em breve estará funcionando.

Este blog e os demais hospedados neste site que rodam sob Movable Type tiveram sua versão atualizada de 2.661 para 3.2, a mais recente liberada pelo fornecedor do aplicativo. Movable Type em sua nova versão 3.2 acrescenta as seguintes funcionalidades:
- System Overview: usuarios com status de administrador podem mudar algumas configurações em todos os blogs do site simultaneamente.
- Feedback Rating Framework: introduz uma escala de classificação para comentarios e trackbacks seguindo criterio similar ao utilizado pelo famoso utilitario anti-spam SpamAssassin.
- Junk Folder: associado ao item anterior agora, os comentarios que porventura sejam classificados como spam são despejados em uma lata de lixo para serem eliminados definitiva e automaticamente segundo criterio estabelecido por você.
- SpamLookup: um plugin poderoso contra o famigerado spam de comentários que já vem embalado no produto.
- Trackback moderation: embora quase não utilizado pelos blogueiros do Brasil, trackbacks agora podem tambem ser moderados.
- Template Refresh: plugin que recupera o codigo padrão de todas as templates porem fazendo backup preventivo das suas antes de sobrepor o código.
- Variados: mudanças significativas no painel de publicação, rotina de pesquisa mais abrangente, melhor uso do serviço Typekey, Knowledge Base agora é de acesso público, log de atividades por weblog, melhorias na publicação dinamica baseada em PHP, e varias outras adições.

Apesar da crescente adoção do Wordpress pela blogosfera entusiasta, Movable Type ainda é a melhor e mais completa ferramenta que existe para publicar blogs.

Para quebrar o jejum estava brincando com tags, ou tagging como queira, a moda mais atual na web semantica. Sem mais delongas, serviços como deli.cio.us, Flickr e Technorati passaram a organizar registros com tags, agrupando-los sob palavras-chave semelhantes. Muito bem, o ideal seria se todos os blogs tivessem para cada post uma lista de palavras-chave condizivel com o texto e ainda, no caso de ferramentas mais sofisticadas, como aqui no caso o Movable Type (MT), pudessem levar em conta palavras-chave que o proprio autor atribuisse a cada post de seu blog.
Pois é exatamente isto que tentarei aperfeiçoar atraves de um plugin que já mostra sua cara como vocês podem perceber pelos links no rodapé de cada post exibido acá. Cada link entre chaves [ f t d] direciona para uma suposta tag do Flickr (retirado), Technorati e Del.icio.us que agrupam registros com essa mesma tag. As tags de cada post exibidas abaixo foram produzidas automaticamente de acordo com o conteudo do texto e acrescidas das palavras-chaves inseridas no campo destinado a esse fim no MT. Ou seja, o plugin determina quais palavras são significativas de modo a definir os links para tags do Flickr(retirado)/Technorati/Del.icio.us como explicado.
Muito trabalho ainda a ser feito de modo a determinar satisfatoriamente as palavras relevantes de cada post. Mais a frente divulgo a primeira versão beta desse plugin.

UPDATE: Resolvi fazer um plugin abrangente e portanto retirei as tags enquanto termino os testes.

Verdadeiros manuais para combater spam nos comentarios em sites que utilizam o Movable Type, doravante MT, foram escritos enquanto eu estava em recesso com esse blog. Antes desse tsunami de spam eu já havia proposto uma solução rapida e me retirei da arena quando os leões do spam ainda eram gatos. Pois então no retorno voltarei a sujar minhas sandalias da humildade na poeira do coliseu. Vejamos o que se pode fazer para vencer os leões.
O problema de spam se divide em soluções que vão elaborar sobre como:
1. Evitar que ele entre
2. Descarta-lo depois que ele entrou
O segundo item acima é similar as medidas preventivas contra roubo. O alarme somente dispara depois que o ladrão já entrou. E se o ladrão já entrou ele de alguma forma já fez ou fará algum estrago antes de sair. Não queremos isso.
O unico modo de evitar cem por cento o roubo seria o ladrão não saber onde fica a janela de sua casa/blog. No MT a janela alvo do spammer é o famigerado script que faz a publicação dos comentarios (trackback é similar, porem não é assunto deste post). Descoberto esse ponto fraco somente lhe resta instalar extensões e plugins complicados que irão tentar barrar o assedio de seu mais recente amigo da onça. É ali que concentrarei minhas energias antes de partir para soluções mais sofisticadas que exigem extensões ao MT puro e simples.
Como quase todos sob MT, tambem sou alvo de spam e portanto manterei-los atualizados sobre a efetividade da solução aqui adotada que serve desde a versão 2.661 do MT:

A) Renomeie o script de comentarios (mt-comments.cgi)
Spammers acham o local desse script procurando no Google. Atraves de ou sua ferramenta FTP ou pelo painel de sua hospedagem, adote um novo nome para o script "mt-comments.cgi" , não esquecendo do sufixo .cgi Use um nome bem esquisito do tipo "euodeiospam.cgi" Verifique as permissões desse arquivo segundo as instruções do próprio MT (CHMOD 755).

B) Modifique o arquivo de configuração do MT, chamado "mt.cfg" para registrar essa troca de nome. No mt.cfg procure por essa seção:
# CommentScript mt-comments.pl
# TrackbackScript mt-tb.pl
# SearchScript mt-search.pl
# XMLRPCScript mt-xmlrpc.pl
# ViewScript mt-view.pl

Remova o # do inicio da linha "CommentScript", e somente dessa, que determina o nome do script a ser utilizado pelo MT. A seguir substitua "mt-comments.pl" pelo nome escolhido por você no item A acima. Salve e faça upload da nova versão de seu mt.cfg Republique seu blog e verifique se tudo está funcionando a contento, ou seja, se você pode publicar comentarios. Caso não, pare, releia, refaça ou peça ajuda antes de prosseguir.

C) Incluir no HEAD de suas templates de indice e arquivos (individual, categoria e mensal) o seguinte codigo em Javascript:

<script language="javascript" type="text/javascript">
function MTAntispam(entryid) {
cgiurl = "<$MTCGIPath$>";
s = "<$MTCommentScript$>";
q = "?entry_id=";
mylink = cgiurl+s+q+entryid;
return mylink;
}
</script>

D) Alterar o link para os comentarios das citadas templates:

DE:

PARA:
Com popup (abre nova janela)

OU ENTÃO:
Sem popup (abre na mesma pagina)

E) Ultimo passo: republicar todos os seus arquivos e indice principal. Testar blog e publicação dos comentarios. Caso queira, de uma olhada no fonte dessa pagina para ver a solução funcionando. Por fim, nunca, jamais, coloque o formulario de envio de comentarios em uma pagina estatica como por exemplo os arquivos individuais.

Look ma! Sem alterar codigo fonte, sem instalar nada e sem importunar meus visitantes com senhas, cadastros e demais parafernalias. O sujeito terá que visitar pessoamente seu blog para deslindar isso. Então passa a ser stalker e não mais spammer.

Tenho recebido uma quantidade de spam nos comentarios alem do prestigio que esse blog merece. Todo dia são pelo menos uns 10. Esse tipo de spam visa colocar endereços de sites em seus arquivos para serem indexados posteriormente pelo Google e consequentemente melhorar o page-rank do dito site. Meu primeiro teste foi para ver se esse tipo de spam era feito manualmente ou atraves de script remoto. Desativei os comentarios em posts do passado e esperei. Conforme eu desconfiava a traquinagem é feita por script remoto uma vez que novamente os spam apareceram.
O MT possui tres opções para comentarios em cada post: ativado, suspenso e cancelado. O modo "suspenso" apenas desativa o formulario porem não a publicação. O modo "cancelado" desativa o link para comentar e consequentemente impede a leitura de comentarios antigos exceto via painel. O modo "ativado" é auto-explicativo.
Os spammers partem do pressuposto que todo site que roda em MT utiliza o script mt-comments.cgi Sendo assim ele passa uma "spider", acha o "caminho" onde está esse arquivo e catapum, te enche de spam nos comentarios. Varias soluções foram propostas sendo algumas complicadas como por exemplo instalar o plugin MT-Blacklist. Eu preferi adotar primeiramente a mais simples e assumindo ser inviavel alguem monitorar manualmente centenas de sites com MT objetivando esse tipo de ataque. Isto posto apenas troquei o nome do script para postar comentarios.
Altere seu arquivo mt.cfg e no local indicado coloque o parametro CommentScript nuncamaisspam.cgi retirando o # do inicio da mesma. Renomeie o script mt-comments.cgi que fica no diretorio principal do MT para esse novo "nome" que você deu: nuncamaisspam.cgi O ideal é dar um nome bem esdruxulo e que não contenha o termo "comments". Republique a pagina indice (ou o ultimo post) do blog para testar. Republique os arquivos caso necessario.
Veremos se novos spam irão aparecer.

Você percebe que a coisa está ficando preta para o lado do Movable Type quando a Scriptygoddess - agraciada com o Weblog Awards de 2003 na categoria de melhor weblog para developers - está convertendo o seu blog do MT para o WordPress. Essa é a grande falha no modo como o MT resolveu mudar os termos da licença para uso. Esqueceu de bajular com algum mimo os formadores de opinião, desenvolvedores de plugin, doadores voluntários e antigos usuários fiéis da ferramenta.

Dois fortes candidatos a substituição do Movable Type como ferramenta de publicação de weblogs pessoais são pMachine e WordPress. Ambos são bem feitos porem nenhum permite criar mais de um weblog na mesma instalação. pMachine permite tal regalia ao custo de 45 doletas. Wordpress nem pagando.
A confusa estrutura de preços que os donos do MT divulgaram é das principais razões pela grita geral. Por outro lado vários desenvolvedores de software já vieram correndo defender a turma do MT com o argumento de que software bem feito tem que ser pago e todo aquele blábláblá. Uma visão interessante sobre a questão é que a determinação desses preços absurdos para pessoas físicas poderem usar o MT em site próprio foi proposital para alavancar o serviço de hosting pago que eles tem chamado TypePad que aparentemente não conseguiu atrair a grande massa de usuários antigos que oportunamente aprenderam a lidar com a não trivialidade de uma instalação de MT.
Aproveite que você tem 5 minutos e dê uma olhada nas opções acima mencionadas.
Para fazer login em qualquer um utilize user/password = admin/demo
Não custa lembrar quer ambos estão na versão em inglês.
Painel do pMachine e Painel do WordPress

E os donos do MT já se mostram um pouco arrependidos pela "facada" nos usuarios. Depois de mais de 600 trackbacks para esse post no site da empresa deles resolveram publicar a campanha MT a 10 dolares. Por 10 pratas americanas você tem direito a um unico blog de um unico autor. Pior o remendo que o soneto. E o assunto se espalha.

E finalmente foi lançada a versão 3.0 do Movable Type em conjunto com o novo serviço de autenticação via web deles de codinome TypeKey.
Fizeram uma cagada besteira enorme ao limitar o numero de autores(1) e weblogs(3) para a modalidade "Free" além de estarem cobrando os culhões da margarida o olho da cara por uma aplicação para simplesmente publicar blogs. Fiquei decepcionado como após a capitalização da empresa, Six Apart, simplesmente resolveram jogar para o alto todos os usuarios antigos que fizeram a fama do produto convivendo com seus bugs e limitações.
A versão atual 2.661, ultima disponivel com ilimitados autores e blogs, não tem embutido o serviço de autenticação pelo TypeKey, coisa que muitos estavam de olho para evitar spam nos comentarios.
Eu sou doador voluntário, listado na página oficial dos mesmos e sequer recebi um email avisando do lançamento. Como tal teria sido gentil da parte deles me oferecerem uma cópia sem restrições da versão pessoal do novo release.
Estou seriamente pensando em voltar para o pmachine do qual sou tradutor oficial e por isso tenho acesso gratuito a versão Pro.

Desenvolvi esse fds um plugin para o MT que tenta contornar um problema de performance para sites com muitos blogs e consequentemente muitos comentarios simultaneos.

O arquivo indicado no link abaixo inclui as instruções para uso:
(Nota: passado no Antivirus)

http://www.hipermail.com/downloads/MT_Alt_CCounter.zip

Duvidas e sugestões favor contactar-me.

Eu já havia divulgado esse assunto na minha lista dedicada a usuarios do Movable Type mas parece que o mesmo está rendendo.
Movable Type, como muitos sabem, é atualmente o aplicativo mais utilizado por quem mantem blog em site proprio como esse aqui.
Recentemente foi identificada uma falha em um de seus scripts, mais precisamente no script "mt-send-entry.cgi", que pode ser disponibilizado opcionalmente para visitantes do seu site enviarem os seus posts por email. Em outras palavras é o "envie esse post para um amigo" facilmente encontravel por aí.
Eu particularmente nunca fiz uso desse script porque sou meio refratario a todo e qualquer script que lida com emails. Acho que todos são suscetiveis a falhas que podem ser exploradas por spammers os quais se tornam cada vez mais sofisticados em sua ousadia e conhecimento tecnico.
Hoje em minha ronda quase que diaria pelo Metafilter pude observar que a "tripa" de comentarios sobre o assunto aumenta na mesma velocidade que o cordão dos puxa-sacos da cantiga do Silvio Santos.
Sucintamente, os mantenedores do MT, a familia Trott, simplesmente deixaram de dar a devida importancia a um assunto que hoje virou neurose, e com razão, de todo internauta, o famigerado spam. Em uma tentativa de "varrer para baixo do tapete" uma falha clamorosa em um de seus scripts, eles apenas fizeram um post no site oficial do produto e deram por encerrado o assunto. A horda de usuarios do seu produto continua a protestar veementemente, tb com razão, do porque aquilo não foi objeto de um email para toda a base de usuários alem de outras ações mais efetivas para divulgação e correção do problema.
Será a sindrome "Microsoft" que faz todo criador de software que se torna popular não ser capaz de admitir uma falha e capitular sobre a mesma ?

Conforme havia escrito sobre anteriormente agora é a vez do Movable Type receber um plugin que aplica Bayesian Filtering para combater spam em comentarios. Boa.

Tudo sobre Trackback do Movable Type:

A Beginner's Guide to TrackBack

TrackBack: Where Blogs Learn Their Places

What is trackback about?

No-Host Trackback and Comments

Send TrackBack pings even if your blogging tool doesn't do TrackBack

Alguns amigos blogueiros me perguntaram sobre o pMachine, doravante pM, versus o Movable Type, doravante MT.

Pontos fortes do pM:
1. Tags em PHP simples e diretas
2. pBlocks -> chunks de codigo que você manipula pelo menu sem ter que mexer na sua template. Ex: CSS/fotos rotativas por cookie, lista de links,etc.
3. Mailing list embutido (simples mas funciona)
4. Suporte muito bom via forum.
5. Captura RSS feeds para display na página (acho q só na versão Pro)
6. Calendario de eventos que funciona bem para comunidades
7. Permite multiplos weblogs na mesma pagina out-of-the-box
8. Permite postar no futuro e determinar a validade de um post.

Pontos fracos do pM:
1. Necessita MySQL o q acrescenta complexidade que pode dar problemas sim.
2. Permissões de usuarios são lineares e não modulares.
3. Não manipula arquivos estaticos. Obrigatório fazer FTP de qq arquivo alterado.
4. Não possui Trackback. Adaptar o modulo extra do MT não é facil.
5. Poucas templates exemplo
6. Manusear multiplos weblogs é um pouco confuso para um blogueiro iniciante
7. Menu de Tags/Templates é desestruturado.
8. Não permite exportar posts

O q achei melhor no MT:
1. Permissões de usuários são modulares
2. Trackback embutido
3. Gerar/Manipular arquivo estático html pelo painel
4. Não precisar de MySQL
5. Melhor estruturado para multiplos weblogs
6. Menu de templates muito bem estruturado

A principal razão da troca foi mais aprendizado do que propriamente alguma restrição ao pMachine cujo código PHP é um primor. Como não programo Pearl embora entenda muita coisa, quero ver se a troca me fará aprender um pouco de Pearl/CGI.
Vc notou que não falei no aspecto instalação/backup pq no meu caso não faz diferença mas acredito q para um usuário iniciante o pM seja melhor.
Outro aspecto que para mim não faz diferença são a complexidade das tags que, no caso, o pM leva vantagem perante o usuario iniciante.
E por fim, o pM "suga" mais de um servidor por gerar dinamicamente todas as paginas oposto ao MT que gera páginas estáticas. É possivel colocá-lo em modo "cache" mas isso não é out-of-the-box.

São os 2 melhores aplicativos para blogs atualmente. A parada é dura.