Tales from the Machine Room |
Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Set language to:en it | Login/Register
E sono qui' che mi diletto nell'aggiornamento di una paccata di server, che hanno tanto bisogno di una aggiornata dato che sono ancora a Fedora 5 (!), quando mi arriva la solita telefonata del solito CL.
Dopo l'hackaggio (ripetuto) del loro server e della loro PHPorcata, CL e' improvvisamente diventato security-conscius. Il che non vuole dire che non continui ad usare la stessa PHPorcata per altri siti.
In particolare, quando gli ho fatto notare che dei millemila siti che girano sul loro foxxuto server, i 3/4 circa usano una versione di quel CMS che e' antidiluviana, la sua risposta e' stata che "i clienti non vogliono pagare per l'aggiornamento"... Non c'e' bisogno che vi dica quale e' stata la mia risposta a quell'affermazione.
Prima che ve lo domandiate, la cosa ha provocato un ennesimo scambio di opinioni non molto coerenti tra me ed il famoso P (che oramai mi sta' sui cosidetti in modo allucinante).
In ogni caso, CL si e' rifatto vivo con altri problemi con quel cappero di server.
CL - ...e quindi per evitare ulteriori problemi volevamo vedere cosa si
poteva fare.
IO - Come ho gia' detto, la cosa migliore da fare e' aggiornare
quel CMS all'ultima versione, o ad una versione che abbia meno problemi
di sicurezza. Sarebbe anche opportuno controllare sui vari forum di utenti
di quel coso se vi sono dei suggerimenti per il miglioramento della
sicurezza.
CL - Si ma per accedere ai forum di supporto bisogna pagare un contratto
di supporto diverso...
IO - Bhe', questo e' un problema diverso dalla sicurezza del sito.
Se volete usare un prodotto commerciale, dovrete pagarne i costi ovviamente.
Ora, si potrebbe discutere a lungo sui meriti ed i demeriti dei vari prodotti "commerciali" e del loro supporto... ma e' di CL qui' che stiamo parlando!
CL - Si', ma... noi stavamo pensando...
IO - (pensando: ecco che sento un brivido nella Forza) Cosa?
CL - Non si potrebbe fare qualche cosa al server?
IO - Tipo?
CL - Fargli venire il PHP duro?
A questo punto immaginatevi la mia faccia... o forse e' meglio di no.
IO - Scusa?
CL - Si', cioe'... farlo venire duro...
IO - Hummm... intendi dire "modificarne la configurazione in modo da
migliorarne la sicurezza"?
CL - Si' ecco!
IO - A parte che ci abbiamo gia' provato ed abbiamo rapidamente scoperto
che se lo facciamo quella mer... hemmm... il vostro CMS non funziona piu',
ma l'unica cosa che potremmo fare per migliorarne veramente la sicurezza
e' disinstallare PHP.
CL - Ed installarne una versione piu' aggiornata?
IO - Stiamo gia' usando l'ultima versione disponibile, dubito che si
possa usarne una piu' aggiornata. E comunque, se il problema e' nel
codice del CMS, cambiando la versione di PHP non risolviamo di certo
il problema!
...adesso abbiamo anche i server che gli viene il php duro... ma te possino...
Davide
12/07/2010 08:00
Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.
H ... qualcosa... By Anonymous - Angelo Archie Amoruso - coward posted 12/07/2010 08:03
PHP, powered by rocco By dpantaleo posted 12/07/2010 08:15
ciao, D, buon lunedì! -- dpantaleo
"Nemo reverte ab nos..."
perchè... By Anonymous coward posted 12/07/2010 08:28
php duro By barbanotte posted 12/07/2010 08:45
@ barbanotte By clark posted 12/07/2010 09:13
scusa dove si mettono le pilloline blu nei server?
-- clark
@ clark By Anonymous coward posted 12/07/2010 12:17
>
> scusa dove si mettono le pilloline blu nei server?
In realta' saranno microSD per avere un Big Blue eheh... -- Anonymous coward
@ clark By Anonymous coward posted 13/07/2010 09:08
>
> scusa dove si mettono le pilloline blu nei server?
Devi contattare un achero, dirgli di seguire il coniglio bianco e poi convincerlo che la pillola blu e' meglio di quella rossa.
CYA -- Anonymous coward
PHP Duro? By Meco Jones posted 12/07/2010 08:49
Warining Warning.... By Michele Montanari posted 12/07/2010 08:58
Ovviamente il CMS non è stato buttato alle ortiche, no? -- Michele Montanari
PHP duro?!? By Thomas posted 12/07/2010 09:02
hardening: the wrong way... By z f k posted 12/07/2010 09:08
IO - Tipo?
CL - Fargli venire il PHP duro?
"
C'e' mancato poco che mi venisse un C|N>S
Sto ancora ridacchiando e mi sa che andra' avanti ancora per un po'.
^_^;;;
CYA -- z f k
Tenere aggiornato By Claiudio - claiudio@libero.it posted 12/07/2010 09:14
Poi, questa vaccata di dover pagare gli aggiornamenti non la digerisco, considerando che forse CL o la sua azienda non li devono pagare. -- Claiudio - claiudio@libero.it
@ Claiudio - claiudio@libero.it By z f k posted 12/07/2010 15:36
> Poi, questa vaccata di dover pagare gli aggiornamenti non la digerisco, considerando che forse CL o la sua azienda non li devono pagare.
Dipende dal contratto in essere (chi deve fare cosa e chi puo' e chi non puo'...).
Magari l'"aggiornamento" in se' e' disponibile in rete gratuitamente, ma installarlo, controllare che dopo tutto funzioni, sistemare quello che non funziona, bestemmiare in tre lingue diverse (requisito per essere assunti come sistemisti), disinstallare l'aggiornamento e/o ripristinare le cose come stavano...
Come vedi c'e' una quantita' di tempo e di skill coinvolte; quelle costano.
C'e' poi da considerare la possibilita' che tu sia un troll...
CYA -- z f k
'ssasino By Daniele C. posted 12/07/2010 09:36
> IO - Tipo?
> CL - Fargli venire il PHP duro?
Stavo bevendo quando sono arrivato a questo punto, non so come ho fatto a non innaffiare il computer e a non strozzarmi.
Devo dire che di str####te ne ho sentite molte, ma questa le batte tutte... -- "I was watching the London Marathon and saw one runner dressed as a chicken and another runner dressed as an egg. I thought: 'This could be interesting.'" -Paddy Lennox
---
D.
Ti ringrazio By filippo posted 12/07/2010 09:45
Da me che vuoi ?
Php duro? Povero ex-stagista... By Davide Inglima posted 12/07/2010 10:02
dicesi "L.O.L." By Nik posted 12/07/2010 10:39
> IO - Tipo?
> CL - Fargli venire il PHP duro?
>
> A questo punto immaginatevi la mia faccia... o forse e' meglio di no.
>
L'ho letto un'ora fa e mi sono ripreso da poco -- ...
Eh si By mk66 posted 12/07/2010 18:04
Non riesco a smettere di ridere. -- mk66
la colpa è sempre degli altri By soichiro posted 12/07/2010 23:29
Ma questi non si fanno due conti di quanto gli costa tra down, danno d'immagine e spese per il ripristino del server?
Mi sa che gli costa ben più dell' aggiornamento della malefica WebApps....
-- Non e' importante che tu sia informatico, Power user, user o utonto, l'importante e' che tu sappia ridere dei tuoi errori!
Il buco By dinogen posted 13/07/2010 09:53
Poi abbiamo scoperto che lui chiamava i bottoni "buchi" e le finestre "rettangoli". -- dinogen
@ dinogen By Davide Inglima posted 14/07/2010 09:46
> Poi abbiamo scoperto che lui chiamava i bottoni "buchi" e le finestre "rettangoli".
Beh no dai, ha perfettamente ragione lui, alla fin fine un "window manager" non disegna finestre ma rettangoli, se disegnasse "finestre" tu potresti vedere dietro lo schermo, oppure al limite le finestre sarebbero delle rappresentazioni di finestre con una cornice in legno, e dietro un paesaggio (o un interno se tu guardassi attraverso la finestra da un esterno ad un interno).
E i mini-rettangoli dentro i rettangoli grandi concettualmente sono dei buchi, come ragionamento non fa assolutamente una piega.
E' lo stesso motivo per, nonostante Bill Gates si prodighi si spergiurare il contrario sulla testa dei suoi figli, su un hard disk del computer non ci sono "cartelle" nelle quali vengono conservati dei "documenti", ma "directories" che indirizzano a dei "files"...
:D -- http://limacat.blogspot.com
PHP Duro By robibo posted 13/07/2010 17:46
Forza BigD, comincia a spogliarti come sai fare tu, davanti al server di CL (o magari davanti a CL in persona, chi lo sa...)
Io avrei voluto vedere la tua faccia, altrochè.
Buona settimana e grazie per la storia.
-- robibo
@ robibo By Davide Inglima posted 15/07/2010 15:02
> Io avrei voluto vedere la tua faccia, altrochè.
Beh, penso che non si discosti poi molto dalla faccia standard "Tu vuoi che per far cosa?" -- http://limacat.blogspot.com
PHP duro By Piernicola Comuniello posted 17/07/2010 21:00
This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.
This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.
This site isn't optimized for vision with any specific browser, nor
it requires special fonts or resolution.
You're free to see it as you wish.