Joomla 4.0.0 è stato rilasciato!

Ecco il link alla pagina ufficiale https://www.joomla.org/4/
È possibile scaricare la versione completa a questo indirizzo https://downloads.joomla.org/

La nuova versione di #Joomla viene rilasciata al pubblico proprio oggi, festeggiando i suoi 16 anni passati dal lontano il 17 agosto 2005, quando dalle costole del CMS Mambo nacque il secondo #CMS #opensource più utilizzato al mondo.

Assieme alla major version 4.0 del CMS, viene rilascia anche la versione Joomla 3.10, nome in codice Daraja (ponte): questa versione è un update per l'attuale ramo 3.x del progetto e servirà da "ponte" per l'update da Joomla 3.x a Joomla 4.x.

Ma cosa caratterizza Joomla 4.0?
Perché è uno dei più grandi rilasci nella storia del famoso progetto opensource?

• Accessibilità di grado WCAG 2.1 "AA" sia Backend che Frontend
• Supporto SEO completamente integrato e migliorato.
• Prestazioni e velocità di caricamento al top
• Sicurezza elevata grazie a codice moderno e un team dedicato
• Nuova User Experience per l'area amministrativa: accessibile, responsive, veloce e personalizzabile
• Sistema di approvazione e pubblicazione di contenuti tramite Workflows di livello editoriale
• Motore di ricerca integrato basato su sistema di indicizzazione interna, autocomplete e suggerimenti lessicali
• Editor integrato dei modelli di email del CMS, per la massima personalizzazione con pochi click.

Joomla4SEO

Gli strumenti #SEO sono integrati nel sistema ed in ogni pagina senza estensioni aggiuntive. Title, Meta Desc, alias/slug, ecc. è tutto a portata di mano. Il sistema di redirect integrato permette di gestire ogni url!

Joomla4Accessibility

Joomla 4 offre la migliore #accessibilità della categoria. Layout, contrasto e infrastruttura hanno tutti l'accessibilità integrata. Joomla 4 mira a rispettare le linee guida per l'accessibilità W3C WCAG 2.1 con conformità AA, sia per il backend di amministrazione sia per il frontend.

Joomla4Speed

Con Joomla 4 puoi beneficiare di un aumento delle prestazioni. La velocità è uno dei fattori principali nella conversione dei clic in visualizzazioni. Che il tuo sito sia un e-commerce o che tu abbia bisogno di aumentare le tue iscrizioni. Joomla 4 lo fa andare come un razzo.

Joomla4Security

L'esecuzione di un sito Web con codice all'avanguardia e ben scritto ti aiuta a rimanere al sicuro. Joomla 4 contiene molte modifiche progettate per massimizzare la sicurezza e tenere fuori gli hacker. Passare a Joomla 4 è la scelta saggia.

Joomla4Design

Un'area di amministrazione ridisegnata basta su Bootstrap 5 velocizza la creazione dei contenuti. Gli aggiornamenti del gestore multimediale e dell'editor migliorati (basati su Vue.js) ti danno la possibilità di progettare e creare siti Web straordinari. I modelli di articoli aiutano te e i tuoi colleghi a rispettare il design della pagina.

Joomla4Workflows

Con i flussi di lavoro, puoi creare un numero qualsiasi di processi per portare la tua creazione di contenuti dall'idea alla pubblicazione lucida in modo definito e controllato. I plug-in del flusso di lavoro creano una nuova e potente ecosfera accelerando la creazione di contenuti.

Joomla4Search

Consenti ai tuoi utenti di trovare i tuoi contenuti in modo rapido ed efficiente. La ricerca in Joomla 4 è avanzata e configurabile. Con un indicizzatore attivo, una volta indicizzato aggiunge il contenuto man mano che viene creato, quindi non devi fare altro che concentrarti sulla creazione di contenuti più sorprendenti.

Joomla4Email

I modelli di email personalizzabili accelerano il processo di distribuzione e personalizzazione del sito. Modifica le email del sito per adattarle al tuo marchio. Usa lo stile distintivo del tuo sito per comunicare con i tuoi utenti quando invii email al sito.

Ed inoltre tante altre soluzioni...

...per rendere più facile la gestione del sito e del CMS

• Installazione super semplificata

• Sistema di check PRE-UPDATE ed informazioni a prova di "newbie"

• W3C Web Authentication (WebAuthn) Passwordless Login per un'autenticazione più semplice e più robusta, standard e ad altissima sicurezza.

• Sistema DIFF per le modifiche agli override del template

• Sistema di redirect perfezionato integrato configurabile

Facendosi un bel viaggio mentale (e andando giù pesante su Apple ) alla fine il succo della questione potrebbe rivelarsi questo:

• Tutto ciò che ruota nel web finisce in un discorso di "costo per azione, ROI" o concetti simili (azione/ritorno può essere una vendita, un lead, un visita, ecc. il fine ultimo insomma)
• L'ingresso di un altro motore di ricerca "obbligatorio" per una fetta di audience potrebbe frammentare logiche e metodi di fornitura dei servizi "web" alle aziende che necessitano strumenti utili per avere un "ritorno economico" nel digital.
• Fare SEO (o molte altre attività web) e accertarsi che funzioni tutto anche su questo nuovo motore che verrà inculcato in buon 15% delle popolazione, potrebbe poi costare ovviamente di più (anche perché come sempre in Apple le cose nuove son fatte alla CDC e toccherà a noi mettere le pezze per gli early adopter).
• I "costi per azione" saliranno, perché fino a che non sarà un valido concorrente "a pagamento" (ads) degli attuali player di mercato, non ci sarà guerra dei prezzi (delle ads...) e chi fa web comunque avrà costi in più da sostenere.
• Tutti ci rimettono a parte Apple!

E' un po' come ributtare in campo un IE9 e installarlo su un 15% dei device.

Ottima mossa per bloccare ancora più gli utenti Apple in un magico mondo (come la Cina) con una realtà tutta sua e far fare vagonate di soldi solo ad Apple.
Ma effettivamente non è mica una ONLUS

Non so se qualcuno l'ha già segnalato ma nel profilo utente ci starebbe di potere cliccare su queste informazioni per vederne il dettaglio: i post che ho scritto, chi ha visitato il profilo, l'elenco di chi segue e chi si segue, ecc.

Ieri sono state rilasciate due nuovissime build di #Joomla, rispettivamente Joomla 4 Beta 5 e Joomla 3.10 Alpha 3.

Se siete sviluppatori di Estensioni/Plugin/Moduli/Template l'invito è rivolto anche a voi: c'è tanta necessità di feedback e debugging.

Se siete invece utenti, webmasters o anche solo curiosi è l'occasione giusta per provare una versione già piuttosto solida di Joomla 4

Cos'è Joomla 3.10?
Joomla 3.10 è un versione "ponte" tra tutto il ramo della 3.x e la nuova 4.0, serve proprio per evitare errori del passato nel momento dell'aggiornamento.
Joomla 3.10 introduce il Pre-Update Checker che consentirà di fare tutte le necessarie verifiche ad un corretto upgrade alla "major version 4.0".

Anche in questo caso il team di sviluppo ha bisogno di feedback, quindi se volete TESTARE il passaggio tra Joomla 3.9 a Joomla 4, potete usare questa versione 3.10.
Mi raccomando, non fatelo su siti in produzione

Dove segnalare feedback e bug?
Il sito dedicato è issues.joomla.org o potete andare direttamente sul repository GithHub di Joomla.

Fonti Ufficiali
Qua potete trovare l'annuncio ufficiale e i link per scaricare i pacchetti di installazione.

• In Italiano: https://www.joomla.it/notizie/9069-joomla-4-beta-5-e-joomla-3-10-alpha-3-sono-disponibili-testale-subito.html (trovate anche le istruzioni per 3.9 -> 3.10 -> 4.0)

• In Inglese: https://www.joomla.org/announcements/release-news/5825-joomla-4-0-0-beta5-and-joomla-3-10-alpha3.html

Non serve migrare a nulla per ora

Magento 1.x è e resterà un progetto OpenSource, oggi più di prima grazie ad Adobe che si è tolta dai piedi.

OpenMage ad oggi è la migliore soluzione per chi vuole proseguire (senza bug e senza problemi di sicurezza) con il proprio ecommerce basato su Magento 1.9.4.5
https://www.openmage.org/
https://github.com/OpenMage/magento-lts

Il progetto è avanzato, è stata rinnovata la UI di Admin (ora è responsive!), risolti decine di vecchi bug che Adobe non ha mai preso in considerazione, migliorate in modo deciso le performance. (dal sistema di indicizzazione alle strutture delle tabelle, al php)
Hanno già rilasciato diversi update di sicurezza reali!
Dopo la versione 1.9.4.5 sono già stati aggiunte al progetto oltre 200 PR più di 100 sviluppatori.

Screen di esempio,

Inoltre è "quasi" pronto il supporto totale a PHP 8 e le procedure del PCI compliant prevedono un piano di Long Term Support fino al 2030.

I contributor del progetto sono dei Guru di Magento 1.x, tra cui l'ex developer Colin Mollenhour che è colui che ha dato i natali alla gestione della cache di Magento con Redis (per citare uno dei suoi progetti inclusi nel core).

Il progetto ha visto anche l'estrazione (prima della chiusura di Magento Commerce) di una vagonata di plugin free (circa 2800) che ora trovate qua:
https://github.com/OpenMageModuleFostering

Quelli di OpenMage dichiarano apertamente:
OpenMage does not compete with Magento 2.
OpenMage is competing with solutions like Shopware, Sylius and Shopify.

Ho già fatto questo upgrade su mezza dozzina di Magento 1 e ne vale assolutamente la pena.
La migrazione è davvero un gioco da ragazzi con Composer.
https://www.openmage.org/magento-lts/install.html

@dario-tana non serve buttare via tutto il lavoro fatto

@chimweb ha detto in account owner magento:

Ci siamo resi conto che con le credenziali di accesso che abbiamo alla nostra piattaforma Magento non possiamo eliminare o aggiungere utenti.
Abbiamo quindi capito che siamo “solo”amministratori.
Abbiamo chiesto le credenziali account owner al tecnico che due anni fa ha scaricato la piattaforma per noi e settato il sistema, ma non risulta più reperibile e non risponde alle nostre domande.
A questo punto, a parte inviargli una lettera di diffida dall’avvocato, cosa potremmo fare per recuperare quelle credenziali e avere almeno la certezza del nome/email a cui sono intestate?
Grazie a chi potrà rispondere

Ciao, non serve fare tutta questa trafila legale, magari non fa neppure più quel lavoro, capita!

MAGENTO 2
Se avete accesso (e immagino sia così, sennò ci sarebbero anche dei mea culpa da fare) al server, basta effettuare (o far effettuare ad un altro tecnico) questo comando PHP che creerà un nuovo utente con tutti i diritti di admin con una password temporanea.

php bin/magento admin:user:create --admin-user="admin" --admin-password="admin@1234" --admin-email="[email protected]" --admin-firstname="Admin" --admin-lastname="AdminTest"

Se non avete accesso al Server (es da riga di comando) ma però avete accesso almeno al pannello di controllo dell'hosting, dovreste poter accedere al database con phpmyadmin.
In questo caso va seguita questa breve guida https://community.magento.com/t5/Magento-2-x-Admin-Configuration/Insert-New-User-Admin-in-PhpMyadmin-Magento2/m-p/64062#M1289

Si tratta di duplicare nel DB un utente già admin/owner e cambiarne i dati, oppure proprio forzare una nuova psw su quell'utente owner. (di cui avrete scoperto lo username entrando appunto nella tabella del database)

MAGENTO 1.x
Basta avere accesso al db, esempio tramite phpmyadmin, va eseguita questa query SQL mettendo i tuoi valori nei vari "SET" (password, firstname, ecc.)

LOCK TABLES `admin_role` WRITE , `admin_user` WRITE;

SET @SALT = “ms”;
SET @PASSWORD = “password”;
SET @PASS = CONCAT(MD5(CONCAT( @SALT , @PASSWORD) ), CONCAT(“:”, @SALT ));
SET @FIRSTNAME = “firstname”;
SET @LASTNAME = “lastname”;
SET @EMAIL = “[email protected]”;
SET @USERNAME = “myusername”;
SELECT @EXTRA := MAX(extra) FROM admin_user WHERE extra IS NOT NULL;

INSERT INTO `admin_user` (firstname,lastname,email,username,password,created,lognum,reload_acl_flag,is_active,extra,rp_token_created_at)
VALUES (@FIRSTNAME,@LASTNAME,@EMAIL,@USERNAME,@PASS,NOW(),0,0,1,@EXTRA,NOW());

INSERT INTO `admin_role` (parent_id,tree_level,sort_order,role_type,user_id,role_name)
VALUES (1,2,0,’U’,(SELECT user_id FROM admin_user WHERE username = @USERNAME),@FIRSTNAME);

UNLOCK TABLES;

A questo punto dovresti poter accedere con tutte le autorizzazioni.

@giorgiotave ha detto in Edge e Shopping: Che è sta roba???:

Secondo me è una cosa assurda

In pratica ti dice che per quel sito ci sono coupon attivi in giro per internet...il browser degli scrocconi?

In questo modo però bisogna stare attenti quando i coupon sono rivolti solo ad un determinato pubblico, così invece la notizia è per tutti.

Si può disattivare almeno

Ho paura che tra 6 mesi Edge sarà pieno di Bloatware come questo, che di fatto lo è, e nessuno avrà più nulla di ridire sul caro vecchio Chrome di Google

Vorrei dire a quelli che a quanto pare proprio non sanno a cosa serve la SEO, che ci sono due fatti, innegabili e ineluttabili :

• l'attività SEO porta risultati duraturi nel tempo e ormai non solo nel medio-lungo periodo, se si è bravi anche nel breve. La SEO genera traffico da un audience interessata, conversion rate quindi solitamente elevati, conversioni misurabili (>0).
  La conversione c'è sempre, che sia una vendita o un click sul banner, o una impression.
• Le campagne a pagamento su qualsiasi canale sono quasi sempre "acute": accendi, colpisci il mucchio (nel caso only social), ottieni risultati. Spegni la campagna, la conversione torna a zero, risultati zero. Lo stesso sulla search, butti budget, lo bruci, qualcuno finalmente ti vede, ottieni risultati. Finito il budget, finito il ritorno.

Le strategie vanno sempre integrate, ma se si ha un progetto reale di medio-lungo periodo, senza SEO non si va lontano.
Qua sembra che si parli solo di portare traffico a siti editoriali o di news per monetizzare o tentare di arrotondare lo stipendio.

Cominciamo a parlare di progetti seri e con business-plan triennali: nuovi e-commerce che devono andare a breakeven entro certe date, lead generation per aziende e brand, B2B, parliamo di ROI e non di ROAS... vediamo se poi la SEO non serve e non è strettamente correlata a VENDITA, FATTURATO ed EBIDTA.

Lo stretto legame "budget da bruciare - fatturato" non fa per nulla bene ad una azienda. Le aziende serie cercano investimenti di budget che diano risultati DURATURI.

Poi a me piace pensare sempre all'ownership degli assets: tutto ciò che fai per il tuo sito è "abbastanza" tuo (i risultati dalla SEO ad esempio), tutto il resto è per forza di cose erogato su piattaforme di terze parte, niente è tuo (tutta la comunicazione social, che può svanire da un momento all'altro).
E se si parla di aziende, si parla di assets, di capitali, ecc.

Quindi... viva la SEO!

@riga75 ha detto in Simbus82 entra nello Staff!:

ti tocca lavorare @simbus82

Sempre fatto... io
Ciao Riga
Facciamo vedere cosa si fa ad Hollywood

@guadagnaeuro ha detto in Come si diventa SEO?:

A questo punto tanto vale trovare strategia migliori di cui alcuni storcono il naso perché pensano di sapere tutto ma in realtà sanno poco.

Non si può non pensare di lavorare su tutti canali e con varie strategie. Chi mai ha detto che non si può o non si deve fare SEO+PPC+Social+Offline?
Però mentre tu bruci budget, la SEO permette anche di "ottimizzare" la spesa nel tempo.

A me personalmente interessano i risultati in una azienda, per me chi porta risultati è professionista, chi porta parole
senza risultati non lo è.

Parliamone.

In questo piccolo sito ad inizio settembre è stato fatto un'intervento SEO (alberatura, tecnica e contenuti) per diminuire il costo lead e l'impatto del budget adv: sito non stagionale con servizi costosi ma necessari.

OPS, abbiamo perso traffico... o no? I lead sono aumentati del 50%

E se 20 clienti pagano nei motori di ricerca per apparire prima di voi cosa ve ne fate della seo dato che rimarrete sempre dietro questi annunci pagati ?

"servizi costosi ma necessari" = tutti gli slot ADV della serp sempre pieni.

Ci sono aziende talmente grandi che staranno sempre davanti voi perche hanno capitali da spendere cosa che voi non avete e dunque cosa fate sperate che l'utente scorre fino a fine pagina per vedere il vostro sito super seo ?

Qua si è lavorato proprio in modo che il sito fosse ben posizionato per quelle ricerche (intenti) che portano a conversioni più certe, in SERP dove di ads altrui... nemmeno l'ombra!
Appunto per scansare i "big spender" del PPC.
Come si chiama quindi quella cosa che ti fa ottimizzare la presenza di quello che vuoi in SERP? ... ah si, la SEO!

Pure il cliente è stupito perché tipicamente si vedeva sempre vendere concetti tipo "compra tanto traffico così con le stesso CR fai più vendite".
Ovviamente la buona analisi sugli intenti, mostrava che non c'era una "audience infinita" per quel servizio, e che quindi andava intercettata e filtrata nel modo giusto e super targettizzato.

Il paid qua resta ancora il canale più valido sul numero lead ma ti assicuro che non lo è per il costo-lead.
E noi abbiamo raddoppiato la generazione di lead da organico con un solo intervento una-tantum, che consentirà prossimamente di abbassare sempre di più il budget pubblicitario (o meglio sfruttarlo, vedremo!) con ulteriori interventi SEO.

Più lead a minor costo. E' anche questo che la SEO permette di ottenere. E pure velocemente (poche settimane per i risultati).

Proprio come scriveva @merlinox

capire come funzionano gli algoritmi dei motori
capire come intercettare gli intenti di ricerca degli utenti (tipo nel caso dell'esempio)
capire come spiegare ai motori che una pagina è la risposta ad un intento di ricerca

Se non si capiscono questi concetti, semplicemente non si sa cosa è la SEO.

Allooooraaaaa

@jabba la risposta è ... MAGIA!

Scherzi a parte! Provo a spiegarmi, senza che qualche dev mi uccida!

Joomla internamente ha un Router che oltre a gestire come vengono create le URL ne gestisce eventuali redirect.

Quando l'impostazione di forzatura del SSL è su OFF il router di Joomla "ignora" il protocollo http/https.
Infatti è un comando di "forzatura".
In questo stato sarà SOLO l'htaccess o l'utente (eh si) a decidere il protocollo.

Se nella barra del browser metto http:// tutta la navigazione resterà sotto questo protocollo.
Se scriverò io https:// continuerà tutto sotto HTTPS perché le url dentro Joomla (a meno di forzatura) sono relative al HTTP_HOST (quello che si usa con PHP tipo $_SERVER['HTTP_HOST']).

Poi che succede: se metto io invece in HTACCESS un comando per forzare o HTTP to HTTPS, Joomla non farà nulla e si comporterà come indicato sopra.
Se ho messo nell'htaccess il comando che redireziona http->https, quando nella barra del browser io scriverò http:// sarà l'htaccess a provocare un redirect 301 verso https://.

Mettiamo che ora attivo Forza SSL (su tutto il sito ovviamente).
Joomla con il suo router ora comincerà a considerare il protocollo degli url.
Se nell'htaccess non ho nulla, e scrivo http:// nella barra sarà Joomla (a livello PHP tramite il suo router) a riscrivere in https:// il tutto, ovviamente generando un 301 in quel caso specifico.

Se metto nell'htaccess il comando http->https e scrivo nella barra del browser http:// ... che succede?
L'htaccess ha priorità su qualsiasi applicativo, essendo un file del server di fatto, quindi provocherà un redirect che mi farà navigare in https://.
Essendo in Joomla attiva la forzatura in HTTPS, Joomla vedrà che il protocollo è quello giusto (grazie all'htaccess) e quindi... non farà nulla

*Quindi perché, e spesso lo faccio anche io, si consiglia sia di attivare quell'impostazione, sia di mettere un buon comando per l'http-to-https in htaccess?

Se qualche plugin scadente genera URL "schivando" il router di Joomla, ho il rischio che il protocollo resti tale e quale a quello inserito, indipendentemente dal Forza SSL.
Oppure metti anche di avere assieme a Joomla una cartellina nella root dove c'è altro dentro: li non c'è un CMS con un router che ti anticipa e regolare http-to-https, quindi serve per forza l'htaccess ben regolato.*

Quindi, che usi htaccess, che usi la forzatura, che li usi entrambi... se proverai a chiamare una url con http, tutto il sistema farà una singola riscrittura per correggere la url.

A meno di errori nell'htaccess (tipo qualche catena di redirect) il comportamento sarà assolutamente "standard" per quando riguarda la questione http-to-https alla pari di altri CMS. Male che vada quindi un semplice 301 correttissimo lato SEO

In termini di prestazioni velocistiche, ovviamente il comando in htaccess è più veloce perché non richiede di mettere in moto nulla a livello di PHP.

Non ho mai fatto bench approfonditi su siti ad alto traffico, ma il Force SSL è di fatto un comando "user friedly" per non dover mettere le mani nell'HTACCESS

Joomla ha annunciato che bloccherà il sistema Federated Learning of Cohorts, o meglio detto #FLoC, di #Google per impostazione predefinita.

• https://www.joomla.it/notizie/rilasci-joomla/9089-disponibile-aggiornamento-sicurezza-joomla-3-9-27.html
• https://developer.joomla.org/news/855-joomla-and-floc.html

Già con l'aggiornamento di sicurezza 3.9.27, rilasciato martedì 25 Maggio 2021, è stata aggiunta l'opzione per disabilitare FLoC.
Questo si traduce nella presenza in Joomla di un header HTTP relativo alle Permissions-Policy che conterrà quindi la dicitura corretta per informare i browser di non farsi inserire nelle "coorti di interesse"

Permissions-Policy: interest-cohort=()

L'impostazione si trova nella Configurazione Globale di Joomla, nella tab Sito: per default l'opzione è già attiva, quindi l'utente admin potrà decidere se invece disattivare il blocco e permettere ai browser che hanno aderito a FLoC di "tracciare" l'utente.

Questa modifica interesserà quindi tutti i siti Joomla esistenti che saranno aggiornati alla 3.9.27 da versioni precedenti.

FLoC è ancora in fase sperimentale, ma è visto "male" da molti altri attori nel mondo web: CMS, browsers, tools e altre entità lo hanno già bloccato o stanno pianificando di bloccarlo.
L'estensione DuckDuckGo per Chrome lo può già bloccare. GitHub impedisce la partecipazione a FLoC sulle pagine dei progetti e per tutti i siti dal dominio github.io. A livello di browser invece Microsoft Edge, Safari e Firefox hanno già dichiarato di non adottare FLoC. Drupal e molti altri CMS hanno già dichiarato che di inviare l'HTTP Header per impedirne l'utilizzo.

Quindi la scelta di Joomla è corretta, condivisa e ben argomentata.

Nel post di benvenuto a Joomla 4 abbiamo visto quali sono stati i maggiori cambiamenti e le novità che l'utente può trovare e usare.

Ma cosa è davvero cambiato "dentro" Joomla 4? Solo funzionalità ed estetica... o c'è molto di più?

Ebbene i cambiamenti sotto il cofano sono davvero molti e molto dei quali comprensibili solo dagli sviluppatori: ma la cosa interessante è che frutto di questi cambiamenti sono la velocità del CMS e la sua "gestibilità".

Il team di Joomla ha cercato quindi di includere nel progetto le più recenti versioni e tecnologie come ad esempio:

• Bootstrap 5
• jQuery 3
• PHPMailer 6.0
• Vue.js (per il Media Manager)
• SASS

PHP

Tutta la codebase di Joomla derivante dalla versione 3.x è stata pulita e "modernizzata":

• È stato innalzato il requisito minimo di PHP alla 7.2 ed è già supportato PHP 8.
• Tutto il PHP è stato riscritto con codice Namespaced,
• Per aumentare le prestazioni il "Jfactory" è stato sostituito dai "Dependency Injection Containers"
• Joomla (da sempre) è un vero e proprio framework (al contrario di altri famosi CMS) le cui parti compongo quello che era il CMS che utilizzavamo: con Joomla 4.0 il framework è stato completamente fuso all'interno, quindi completamente usato per le funzionalità del core, evitando poco performanti e fastidiose "personalizzazioni" o disallineamenti di codice tra Framework e necessità del CMS. Questo aumenta performance e manutenibilità.
• È stato rimosso tutto il codice deprecato in Joomla 3.x, oltre 1000 classi!
• Ora è richiesta l'estensione PHP GMP se si vuole usare l'innovativa autenticazione WebAuthn Passwordless Login
• È richiesta l'estensione PHP mcrypt, per consentire l'uso della classe Joomla\CMS\Crypt\Cipher\CrytoCipher: a seguito di questo sono stati eliminati tutti i sistemi cifrati più deboli: JCryptCipher3Des, JCryptCipherBlowfish, JCryptCipherMcrypt, JCryptCipherRijndael256, JCryptCipherSimple
• Migliorato drasticamente il sistema di Event Dispatching: ora è possibile leggere, generare e configurare qualsiasi tipo di evento, aumentando drasticamente la facilità di sviluppo di nuove funzioni grazie alla possibilità di far "comunicare" velocemente tra loro tutti i "pezzi" del CMS.
• Migliorata ed espansa la Command Line Interface (CLI), ora si può davvero fare "tutto" da linea di comando
  
  PS: a cosa serve una CLI per un CMS? Usando i comandi CLI, con pochi minuti di "focus" sulla programmazione e pochi secondi di esecuzione, si possono fare script ripetibili e automatizzabili all'infinito per effettuare qualsiasi operazione su centinaia di installazioni, dai backup, agli update, ai test, ecc, ecc.

Database & MySql

Anche in questo caso è stata fatta molta "pulizia".

• E' stato implementato l'uso dei Prepared SQL Statement per migliorare sicurezza e manutenibilità
• È stata abilitata la "Strict Mode" che aiuterà i devs con i futuri aggiornamenti della versione di MySQL, allineandosi ancora di più anche con PostgreSQL per consentire una più facile compatibilità con le query in entrambi i linguaggi.
• Rimosso il supporto al driver ext/MySQL di PHP (che è stato rimosso in PHP 7.0), quindi il CMS cercherà automaticamente di usare l'estensione MySQLi (disponibile da PHP 5.3) o il driver PDO MySQL (disponibile da PHP 5.3).
• Rimosso il supporto al driver ext/pgsql di PHP e cercherà automaticamente di usare il driver PDO di PostgreSQL (disponibile da PHP 5.3 e Joomla 3.9).
• Dopo attenta analisi sulle statistiche di utilizzo in questi anni, è stato rimosso anche il supporto a SQL Server.

Ad oggi quindi i requisiti minimi per il database sono:

• MySQL 5.6
• PostgreSQL 11.0

Javascript

Sempre più impattante per la gestione non solo della UI ma anche di diverse funzioni del core, vediamo che il vecchio framework Mootools è definitivamente scomparso e il core di Joomla non ha più nulla di basato su Jquery.
Tutto il Javascript "necessario" ora è "vanilla" e segue la sintassi ECMAScript 6+ (ES 2015+), seguendo l'ottima coding style guide di Airbnb, con evidenti risultati di leggerezza, velocità di esecuzione, manutenibilità e pulizia del codice.
È comunque disponibile l'uso di Jquery 3.x.

Bootstrap 5

In Joomla ci sono diverse interfacce grafiche, prima fra tutte quella del Backend di Amministrazione.
Per uniformare l'estetica e dare agli sviluppatori un framework che permettesse di sviluppare velocemente le UI, è stato scelto (dopo una fase di Alpha con BS4) il nuovissimo ed appena rilasciato stabile Bootstrap 5.
Perchè? Perché è innovativo, è molto leggero e soprattutto non dipende più da altri framework Javascript come Jquery, anch'esso quindi rispetta il core "pulito" di Joomla4 è ed tutto sviluppato in JS vanilla.
Bootstrap 5 inoltre è predisposto nativamente al supporto di tutte le lingue RtL e LtR, alle icone SVG (al posto delle orribili font icons) e resta super leggero rimuovendo il supporto a IE10/11. Con BS5 si possono usare facilmente quindi anche componenti React e Vue.js.

Miglioramenti al layer MVC

Ora i componenti, i moduli e i plugin di Joomla! saranno usati solo per implementare le proprie funzioni peculiari, mentre tutte le funzionalità base saranno fornite dal sistema. Un "Command bus" potrà essere usato dagli sviluppatori per semplificare il proprio codice. In questo modo Joomla! 4 limita lo sforzo degli sviluppatori consentendo molta più stabilità e "aggiornabilità" al CMS.

[Post in aggiornamento]

@giuseppemorelli se vuoi sapere noi usiamo Joomla 3.x per il 90% dei progetti non-ecommerce.
Dei motivi magari ne parliamo venerdì al live giusto?

@kal ahahhahah
Ecco! Da metà 2021 ormai

Tu hai citato però forse l'unico problema con il caso di SendGrid: li ovviamente serve uno sviluppatore che dia una mano.

La questione è che "vecchi" Magento 1, dove il merchant non può fare subito investimenti in termini monetari e di tempo, per ora possono continuare a funzionare ed ad essere "sicuri" con queste soluzioni.

Quelli di OpenMage ovviamente "sperano" che se il progetto prende piede, i vecchi dev di plugin per Magento 1.x possono riprendere in mano i loro progetti e farli comunque andare su OpenMage, in quanto non cambierà "molto" del core.

Un grosso player nel campo delle estensioni che inizia per A, non sembra intenzionato a mollare Magento 1.x così presto.

Se costa meno di una migrazione a Prestashop, se il Magento era pieno di funzioni che ancora vanno bene, conviene ancora OpenMage.

Oneplus sono ottimi dal mio punto di vista, vanno "benissimo" generalmente, poi magari non eccellono nelle foto.
Ad oggi quelli con 5G sono gli Oneplus Nord che però sono fascia media, altrimenti la serie 8.
Qui c'è una comparazione se vuoi il dettaglio:
https://www.gsmarena.com/compare.php3?&idPhone2=10420&idPhone1=10161&idPhone3=9919

E poi c'è OxygenOS, la versione di Android "leggermente" modificata di Oneplus, che è veramente "semplice" e reattiva, senza reinventare nulla.

Tra due giorni sarà rilasciato PHP 8, e #Joomla è pronto anche con la sua "versione stabile" 3.9.x.
Sono stati risolti diversi problemi di compatibilità in anticipo sul tempo, il che è un ottimo segnale.
Ora non resta che vedere i benchmark per scoprire quanto bene può fare #PHP8 al nostro #CMS preferito.

Nella release ci sono diversi fix di #sicurezza, quindi la 3.9.23 è anche uno di quegli update molto consigliati!

Qui trovate la Release News da parte di Joomla.org:
https://www.joomla.org/announcements/release-news/5828-joomla-3-9-23.html

PS: come sempre, se trovare qualche bug "replicabile", segnalatelo qua https://github.com/joomla/joomla-cms/issues, così aiuterete il progetto e la community.

@juanin Stavo per fare un post anche io su questa cosa

Qua in versione intera.

Da quanto ne so è sicuramente fattibile far pagare i contenuti, come è lecito riempirci di pubblicità per monetizzare.
Però il GDRP mi pare vieti di chiedere un consenso per la profilazione come condizione di accesso ai contenuti. O sbaglio?
Che mettano pure il paywall, ma sta cosa in un cookie wall è criminale.

Tra l'altro è un update che hanno messo non più di alcuni giorni fa. Cioè noi stiamo dietro a fatti come quelli del trasferimento dei dati in US, e questi liberamente fan così? MAH!

E sto vedendo una marea di cookie wall con il tasto di rifiuto temporizzato, la x o il "chiudi senza accettare" che viene mostrato dopo oltre 15 secondi.
Altri che al posto del Rifiuta, mettono il "personalizza" e devi cliccare prima su "deseleziona tutti" e poi su "salva la tua scelta". Pazzesco.

@juanin ha detto in Che Smartphone Android mi consigliate con 5g e ricarica wireless?:

@simbus82 figo quel sito https://www.gsmarena.com/results.php3?chkWCharging=selected&s5Gs=0&sOSes=2 in un colpo solo ho preso quelli con Wireless charging + 5g. Cosa ne pensate di quelli presenti nella lista? Voi cosa prendereste?

Credo di seguire i bulgari di GSMArena come fonte primaria per i dati sui telefoni cellullari forse dal 2001...

Per me sono i top, anche per le review!

PS: prova a vedere anche con questi filtri IP6x, refresh rate elevato, almeno 8GB di ram, ecc. ecc. ma soprattutto solo quelli d'annata con Android 10 e disponibili.
https://www.gsmarena.com/results.php3?nYearMin=2020

Sarei per l'esclusione di Huawei per colpa del blocco con Google... anche se sono device ottimi!

Joomla si sta confermando come uno dei CMS più sicuri grazie ad un team dedicato che da anni risolve falle di #sicurezza, ma che lo fa in tempi record per un progetto opensource guidato da una community.

https://www.joomla.org/announcements/general-news/5829-joomla-is-now-running-its-own-cve-numbering-authority-cna.html

Da settimana scorsa Joomla fa quindi parte del programma internazionale #CVE (Common Vulnerability and Exposure).
https://cve.mitre.org/cve/
Il progetto CVE consiste infatti in una lista pubblica e liberamente accessibile dove si possono consultare le vulnerabilità e gli exploit di sicurezza informatica di tantissimi software e prodotti.

Joomla ora ha assegnato una propria numerazione, diventando quindi un CNA (CVE Numbering Authority), ossia una delle organizzazioni di tutto il mondo che possono assegnare degli ID CVE a vulnerabilità che interessano i prodotti nel loro ambito concordato, favorendo la scoperta di nuove vulnerabilità. Questi sono poi gli ID CVE che vengono forniti a ricercatori, divulgatori di vulnerabilità e fornitori di tecnologia di sicurezza.

Kent Landfield, Chief Standards and Technology Policy Strategist di McAfee e membro fondatore del consiglio di amministrazione di CVE dà il benvenuto a Joomla:
"Il Consiglio CVE è lieto di dare il benvenuto a Joomla come CNA .
Diventare un CNA mostra quanto seriamente il Joomla Security Strike Team prenda la sicurezza.
Siamo felici che Joomla abbia deciso di aderire al programma CVE e di contribuire agli sforzi della comunità internazionale di #cybersecurity."

David Jardin, capo del Security Strike Team di Joomla (JSST), è fiducioso per il futuro grazie alla nomina:
"Siamo molto entusiasti di questo passaggio.
Essere un CNA ci consente di migliorare la qualità dei rilevamenti di sicurezza CVE relativi a Joomla, non solo per il core del CMS, ma anche per le estensioni di terze parti di Joomla."

Potete trovare i bollettini di sicurezza di Joomla nel Security Center

Ricordo che tra i CNA all'interno del progetto CVE troviamo a fianco di Joomla aziende come: Adobe, AMD, Alibabà, Apple, Apache, Drupal, Dell, Github, Google, IBM, Lenovo, Mozilla, Odoo, Oracle, Nvidia, Salesforce, SAP, Xiaomi, e molte altre.