Tag Archive for open source

WordPress fa schifo. Troppo facile da usare…e da bucare!

22.10.2010 T. 2 comments

Hacked by Dandy ManEbbene si, è toccato anche a me. Dopo anni di lotte per convincere il mondo che WordPress non è un prodotto utilizzabile per fare business, perchè lento e, soprattutto, poco sicuro, ho sperimentato, sulla mia pelle (o meglio, sui miei siti) la leggerezza con cui gli sviluppatori della nota piattaforma di blog, approcciano i temi della sicurezza.

luton.it, migliori-offerte-hotel.com, mangia-e-bevi.net e altri siti sono stati attaccati e, ovviamente, compromessi…chi più, chi meno.

Bisogna ammettere che i siti più aggiornati (3.0.0) sono stati oscurati ma non in maniera irrimediabile.

E’ andata peggio, invece, a quelli non ancora aggiornati. Come noterete è scomparso il vecchio theme e molte immagini (,nonchè tanti plugin)…questo perchè è stato necessario ripristinare un vecchio backup.

Fortunatamente il “genio” non è stato capace di accedere al DB. Probabilmente ha semplicemente sfruttato lo script di qualcun’altro…ce ne sono molti, in giro…

Al momento quasi tutti i siti sono stati portati alla versione 3.0.1, nella speranza che durino qualche altro mese.

Un consiglio: fatevi il vostro software (o acquistatene uno commerciale, NON OpenSource), se intendete guadagnare con il vostro sito. WordPress, joomla e altri noti CMS sono sempre troppo facili da attaccare, perchè il codice è OpenSource e, quindi, scaricabile da chiunque voglia studiarselo, qualunzue sia lo scopo finale!

Per completezza, sulla root del server compromesso, ho trovato vari simpatici file:

  • un paio di immagini
  • un paio di .mp3
  • un .php per eludere l’autenticazione di joomla
  • un .php per sovrascrivere le autorizzazioni linux (che però non sembra aver funzionato…)
Internet, Sicurezza, Technosophy , , ,

Microsoft dismette Fast Enterprise Search per Linux e Unix

09.02.2010 T. 2 comments

Microsoft Fast ESPSembrava quasi un sogno che, dopo l’acquisto del noto motore di ricerca, Il gigante di Redmond continuasse a supportare anche i sistemi operativi diversi dal proprio…ed infatti, come tutti i sogni, è durato poco.

Secondo quanto riportato sul blog del CTO di Fast, Bjorn Olstad, infatti, la prossima release del noto motore di ricerca sarà l’ultima disponibile anche per Linux e Unix.

I successivi rilasci saranno dedicati solo ai sistemi operativi Windows. E…tutti quelli che hanno scelto Fast ESP proprio perché garantiva prestazione di classe enterprise anche su piattaforme Open Source? Non mi sembra una mossa particolarmente gradevole.

La speranza di chi, come il sottoscritto, si ritrova a combattere ogni giorno con FAST, è che quanto meno non venga soppresso anche il supporto per i prodotti già in esercizio.

FAST è un buon prodotto, con funzionalità superiori a quelle generalmete offerte dalla concorrenza (Google inclusa) ma con alcuni piccoli ma non trascurabili difetti.

Il sistema è composto da numerosi servizi, quasi tutti in grado di garantire l’alta disponibilità e, in alcuni casi, il bilanciamento di carico…tranne l’amministrazione che deve necessariamente girare su un server singolo. La licenza software ad esso collegata è generata tenendo conto del MAC address della scheda di rete e non è, quindi, riutilizzabile su altri server in caso di fault. A mio avviso un pesante difetto di progettazione. Mi rifiuto di credere che sia una scelta consapevole e ragionata.

Per poter dormire tranquilli abbiamo deciso di installare i servizi di amministrazione su un server virtuale in modo da poterlo ripristinare rapidamente in caso di fault del server fisico. La soluzione per il momento sembra funzionare ma …chissà per quanto ancora…

Tecnologia , , , , , , , ,

I pericoli di WordPress

30.01.2010 T. No comments

Ladro AdSense e YPNLa più famosa e utilizzata piattaforma di blog al mondo non è solo uno strumento estremamente semplice da utilizzare per comunicare il proprio pensiero al mondo.

Chiunque abbia un minimo di familiarità con le tecnologie Open Source dovrebbe sapere che software libero è sinonimo di codice disponibile a tutti, che, naturalmente è un vantaggio!

Ma ci sono anche i contro. Tutti, infatti significa tutti senza alcuna distinzione, quindi anche chi, non avendo di meglio da fare, passa il proprio tempo libero a studiare algoritmi o semplici procedure per compromettere il lavoro altrui (a.k.a. hacking).

Come se non bastasse, WordPress permette anche, ai malintenzonati, di scrivere plugin che possono interagire dall’interno con il nostro sito; e qualcuno, naturalmente, ne approfitta.

Sembra infatti, ad esempio, che un popolare plugin che permette l’introduzione di ads Google AdSense e Yahoo Publisher Network si diletti ad incorporare anche i suo personali link tra quelli forniti da Google e Yahoo. Tutto sommato non sarebbe neanche una gran cosa, se solo fosse nota e documentata. Ma lo sviluppatore di All in One Adsense and YPN ha dimenticato di includere questa piccola clausula nelle pagine informative ad esso dedicate.

Non tutto quello che non si paga è realmente gratis!

Internet , , , , , , , ,

Il CASPUR sceglie MySql Enterprise

06.01.2010 T. No comments

CASPURSun Microsystems ha annunciato che CASPUR, consorzio delle università italiane specializzato in supercomputing e innovazioni tecnologiche, ha sottoscritto un accordo per la fornitura del database MySQL.

La notizia, sinceramente, non dovrebbe suscitare grande scalpore: MySql non è più il database open source che era fino a qualche anno fà. E’ un prodotto commerciale come tanti altri, ormai, paragonabile (non ancora, fortunatamente, per i costi) ad Oracle o Microsoft SQLServer.

La scelta del CASPUR è stata sicuramente condizionata anche dal fatto che MySql è il database preferito dall’industria bioinformatica, garantendo semplicità d’utilizzo ed ottime performance sia agli sviluppatori che dalla comunità di ricerca.

Fonte:: opensourceuniverse.com

Tecnologia , , ,