|
Crea anche tu un blog su Coccoplanet | HOME
|
Dimenticavo...
Auguri per un buon 2007, ricco di cose nuove da fare, vedere e vivere!
È pressappoco da poco prima dei mondiali di calcio che nel palazzo di fronte al mio, DALL'ALTRA PARTE DELLA STRADA (e non è che sia un vicoletto stretto stretto, eh), qualcuno si è fatto mettere in salotto un televisore che definire enorme è dir poco.
Praticamente, dalla finestra mia, vedo così bene lo schermo tant'è che qualche volta m'è venuta la tentazione di rintracciare il proprietario e telefonargli per chiedergli cortesemente se puo' metter su i sottotitoli alla pag. 777 o abbassare le tapparelle, a sua scelta.
Fortuna che il tutto è visibile dal salotto e non dalla camera da letto, se no la notte dovrei aver a che fare pure con la luce bluastra di un televisore fuori dal mio controllo :)...
Già ho il "lampadone" globulare che qualcuno ha messo all'angolo di un terrazzo dell'altro palazzo (quello davanti alla camera da letto) e che si vede benissimo di notte in agosto, quando si è costretti a dormire a finestre spalancate. Chissà come mai nessuno ha ancora preso un fucile ad aria compressa per "spegnere" a forza quel coso (io non mi ci provo neanche)...
Prima che me lo chiediate: no, non ho fatto nessuno sforzo particolare per notare queste cose, a differenza della famigerata vecchina! :-)
Io lo ammazzo, quel bel tomo, $utonto_precario!
Sentite qua:
mi sa che quella che non capisce la richiesta sei tu.
Io ti chiedo del rischio per il server, cioè il motivo per cui ospitare pagine php può costituire un rischio per il pc che le ospita o per le altre pagine presenti.
Mi son proprio cascate le braccia, a leggerlo: pur essendo sorda sento lo stridere delle sue unghiettine sugli specchi e quel "sono fatti miei" mi ha praticamente aperto una voragine nello stomaco (certo che il caffè gli aveva fatto da apripista eh...) Il bello è che sono comunque riuscita a rispondergli, mentre lo stomaco protestava:
Scusami, ma allora tu e io ragioniamo su due logiche diverse ed incompatibili.
Io parto dal presupposto che tu STIA IMPARANDO a programmare in php.(l'ha anche scritto in email, che voleva imparare il php, eh!!!) E mi regolo di conseguenza, dicendoti in sintesi che devi andare a cercarti un'altro giocattolo da "rompere" mentre impari a programmare. Come ho fatto io, come fanno tutte le persone prudenti.
Non posso inculcarti via email la mentalità corretta per la messa in sicurezza di un server.
E non posso neanche starti dietro per verificare che tu scriva codice sicuro. Per il server.
Come quando perché e in quale modo usare il php puo' mettere a rischio un server è una richiesta che presenta una casistica sterminata di risposte da darti.
Io ti ho risposto solamente per il caso specifico da te sollevato e che tu ancora non hai capito.
In realtà l'unico computer sicuro al 100% è quello spento, con la spina staccata.
Per il resto si cerca di limitare al massimo il rischio. Che non proviene solamente da "fuori", ma anche da "dentro". (SOTTINTESO: Ovvero anche da quelli come te.)
Per cui, PER PIACERE, la "scuola di php" la vai a fare da un'altra parte, lontano dal server web. Punto. Hai capito ora?
Non ti chiedo quale può essere il rischio per le mie pagine (e cioè che possano essere ugualmente accessibili: questi sono fatti miei; te l'ho detto che devo ancora lavorarci).
Non sono "fatti tuoi". Se mi chiedi di lasciarti scrivere codice php da far girare sul server, diventano automaticamente anche fatti MIEI.
E poi lo so bene che la pagina di login rimane cmq accessibile (spero bene): io ti scrivo "la mia pagina "riservata"" (vedi sopra) perchè voglio intendere proprio la mia pagina riservata cioè quella con i contenuti riservati. Non certo la pagina di login.
Aridaje. Riprovo PER L'ULTIMA VOLTA poi basta.
Posto che http://www.pinco.boh/riservato/ sia la URL della directory/cartella/folder da proteggere e che http://www.pinco.boh/login.php OPPURE http://www.pinco.boh/riservato/index.php siano la pagina dove effettuare il login, non c'è alcuna garanzia che tale login da te ipotizzato/progettato possa proteggere ANCHE http://www.pinco.boh/riservato/tuttelealtrepagine.* (dove .* sta per qualsiasi genere di file) da un'accesso DIRETTO, inteso come immissione diretta dell'indirizzo web nella barra degli indirizzi del browser o mediante bookmark di queste ultime ad essa, senza passare per la pagina di login di cui sopra.
Ora è più chiaro?
A pensarci bene, mi sa che non ci arriva neanche così. Ci vorrebbero proprio i disegnini sulla lavagna da Nido Montessoriano. Che quantomeno le maestre lì sono di certo molto meno violente di me e molto più pazienti di me (forse)
Ma aspettate, aspettate... ora viene il bello, anzi la chicca del mese! (alla fin fine si arrende... o quasi!)
Va bene, ne riparleremo a febbraio. Va bene anche una sola username ma con password differenti (tante quante sono le persone che dovranno avere accesso all'area riservata).
????? Questa cosa dell'username unico con N password diverse mi giunge nuova. Chi te l'ha suggerita?
Per farla breve: spero vivissimamente che la laurea di questo $utonto_precario sia una di quelle lontane anni luce dalle aree legate all'informatica, se no il tutto diventa solamente accanimento "terapeutico" (su di chi? BELLA DOMANDA!) Poi se potessi capire chi è il $utonto_coglione che lo "manovra", avrei un'altro bersaglio per il rodaggio del LART
...
Comunque, nel complesso, ho trovato un'altro punto dove devo imparare ancora: la probabilità che un membro quasivoglia della macro-categoria {$utonti} capisca effettivamente le tue spieghe è inversamente proporzionale a t*e profuse nella generazione delle suddette spieghe.
Trattansi di salsa iperultramegaarcipiccantissima, molto diffusa in Tunisia (dove la spalmavano senza ritegno su mezze baguette con dentro patate, uova, tonno...)
Tempo fa me ne hanno portato un barattolo, dalla Tunisia. Non essendoci più abituata, è praticamente ancora intero o quasi, anche perché sono decisamente a corto di idee e ricette
L'ho usata su: patate lesse, uova sode, dentro l'insalata, ma mi piacerebbe trovare una ricetta facile con cui ci stia bene :p (che poi qui non è mica facile trovare le baguette x i panini tunisini di cui sopra...)
Ho googlato, ma finora quel che ho trovato erano tutte ricette su COME farlo, ma cane se poi ti dicono PER quali piatti usarlo
Son ben accetti suggerimenti in italiano, francese o inglese, se volete.
...
Eh sì, tra peperoncino, wasabi e harissé, si vede proprio che sono un'appassionata del tentato suicidio per vie gastronomiche :D :D
...oggi non ero in sede, altrimenti me lo mangiavo vivo!
Il bel tomo ($utente_precario) continua a non capire:
[...]
1) Lo so che il mio meccanismo fa acqua, se no ero un programmatore: dammi però il tempo di imparare (anche provando)!Ma perché a "mie spese"? installati apache e php sul TUO computer o su un ALTRO computer che non sia quello che usi per aggiornare $sottosito e impara lì oppure vai a giocare su altervista che e' gratuito.
2) Mi interessa provare il php, impararlo, perchè mi potrà essere utile.
3) Mi spieghi - senza polemica, non lo so davvero! - in cosa consiste il rischio per la sicurezza del server (non delle mie pagine) usando il php? Finora, il rischio che mi è sembrato di capire è solo per il fatto che la mia pagina "riservata" sia comunque accessibile, ma questo lo sapevo; è una cosa a cui devo lavorare ancora.NO NON HAI CAPITOOOO!!! TE L'HO SPIEGATO DUE VOLTE DUE, NON È LA PAGINA DI LOGIN, È IL RESTO DELLE PAGINE/FILES/DIRECTORIES "SUCCESSIVE" AD ESSO CHE È ACCESSIBILE ANCHE SENZA PER FORZA LOGGARTI
Va be' che nel resto della email poi mi sono lievemente calmata... Pero' mi sono ormai convinta che gli $utonti che non vogliono capire e non capiscono la differenza fra un server personale e uno di "lavoro" sono forse più pericolosi e stressanti di un branco di scriptkiddies.
Update: Gli ho mandato un'altra email tanto per essere sicura che non "equivocasse":
Anzi, per amor di chiarezza: Quando dico "il TUO computer" intendo dire il COMPUTER CHE HAI A CASA. NON QUELLO CHE USI AL LAVORO E CHE NON È REALMENTE TUO VISTO CHE NON LO HAI PAGATO TU DI TASCA TUA.
Pure io quando programmo in php, oppure quando devo testare una cosa, le prove le faccio sul computer con cui lavoro e sposto sul server solo quando sono realmente soddisfatta.
Ricordate l'$utonto_precario? Beh, si vede che non l'ho strapazzato abbastanza, perché sono 2 giorni che mi scassa le gonadi in email, cercando di convincermi a lasciarlo installare una pagina php per... COSA???
Per ... "proteggere" una sottodirectory del suo sito con username e password... muahahahahahahahah...
Sto cercando di spiegargli in mille modi che il sistema di password "standard" di apache 2.0 va più che bene per quello che vuole fare, ma a quanto pare è affetto da una forma di dislessia amnesiaco-selettiva.
Oggi è tornato all'attacco e mi son proprio rotta che poi avrei di meglio da fare che stargli dietro, tant'è che, dopo avergli rispiegato il perché e percome un file .php non serva a un cazzo come protezione, gli ho detto di darmi dei motivi validi (nonché documentazione, così vedo da dove piglia le sue idee del menga!) per cui una paginetta in php sia meglio (secondo lui) del binomio .htaccess & .htpasswd di apache (anche se da me, visto l'elevata qualità dell'utontame, ho disattivato da mo' il .htaccess e uso il httpd.conf!) IN TEMPI RAGIONEVOLI ché, se per lunedì sera non la smettiamo con questo pingpong e non mi dà i dati da inserire in httpd.conf e in .htpasswd, io...
io...
...gli metto in cron uno scriptino che va a vedere ogni ora se nella sua directory del suo sito del *@#% ci son files terminanti in .php e glie li CANCELLA!
Dite che dovrei tornare a scuola di bastardaggine?
Se a qualche altro gentooista (avente ram > 256Mb) girasse di voler vedere openoffice girare nativamente sul proprio sistema... Tenete la CCACHE_DIR su una partizione diversa da quella di PORTAGE_TMPDIR, ed assicuratevi che in quest'ultima ci siano ALMENO 5 *GIGA* liberi ed... armatevi di tanta pazienza, o andate a fare la spesa nel frattempo!
Ancora non so se ne vale veramente la pena, ve lo dico dopo aver finito :)
(strano, sono riuscita a non usare nessun'accentata...)
Premessa: uso una gentoo amd64. A casa. Mia. Detto questo, andiamo avanti col blog.
Ho usato per un po' di tempo la versione instabile della Gentoo (~amd64), che era più frequentemente aggiornata. Ma quando hanno deciso di inserire dentro Gnome il hal già ho iniziato a scocciarmi un po', più che altro perch* non lo hanno integrato bene, quindi quando facevi partire gnome, ti uscivano fuori tanti bei errorini e non ti caricava i tuoi bei settaggi (finestre, temi, icone, caratteri). Cercando cercando, un workaround l'avevo trovato. E va be'.
Ma qualche giorno fa, in seguito al settimanale emerge --update (con tanto di --ask, eh), Gnome s'e' proprio rifiutato recisamente di partire, dicendo che non trovava una libreria legata a hal (che non c'entra un cavolo con Dave Bowman: si tratta del hardware abstract layer, se ben ricordo)... Mi girano un po' le gonadi, cerco in giro, levo il workaround, ricerco in giro, downgrado il hal, ma a quanto pare non risolvo il problema.
E mi scogliono di brutto. Decido quindi di tornare alla versione stabile di gentoo.
Il che è cosa lunghina, perch* devi andare a scaricare la roba "stabile" e ricompilarla daccapo e metterla al posto di quella "vecchia". Se poi ci aggiungiamo il fatto che nel frattempo col tempo ho fatto svariate modifiche alle flags dei vari pacchetti e al make.conf, e che sono notoriamente una {$inserire_epiteto_appiacere}... Beh, è proprio un bel quadretto di masochismo informatico, no?
E vuoi vedere che Murphy non ci mette di suo? Col che l'ups casalingo è piuttosto in fondo alle mie priorità, col che il pc aveva appena finito di metter mano al pacchetto dell'udev e del hal (tra le mille altre cose) volevi che non andasse via la luce proprio lì?
Quando riavvio, scopro che gentoo non mi vede più la scheda di rete. Ifconfig eth0 non funge, lsmod non elenca il suo modulo (uli526x), modprobe non lo trova... Smadonno, ricompilo il kernel, ricompilo il kernel e i moduli, rismadonno, tiro fuori il livecd che usai per installare il sistema... riavvio, mi vede la scheda di rete, rismadonno, penso, ripenso, scarico il livecd aggiornato con l'idea di reinstallare partendo da una gentoo amd64 un po' più recente, ma rismadonno contro il loro installer grafico che fa finta di fungere e non funge. Smadonno anche contro quello testuale, tanto per esser equanimemente smadonnante. Però riconosco che anche il nuovo livecd, la scheda di rete lo vede. Va be', copio paro paro kernel moduli e initrd, no? copio (non con un cp brutale, tranquilli). Riavvio dal pc. Nulla. Continua a non vederla. Smadonno. Faccio finalmente ifconfig -a e trovo una interfaccia nuova: "?_"...
Ma chi cazzo ce l'ha messa? Cosa hanno fatto alla eth0? e perch* è comparsa proprio ora, tanto per sbeffeggiarmi? Smadonno, penso, ripenso, ricarico il livecd, girello un po', penso, ripenso... e mi viene un dubbio. Monto la partizione con dentro /etc/ e vado a vedere meglio...
Ma dico io, chi è il pazzo che installa delle regole così pazzamente autoritarie dentro /etc/udev/udev.d/ come il "75-persistent-net-generator.rules"? Che poi puoi anche impazzire a cercare di fare un udev.rules che "salvi" la scheda di rete da quel file folle, ma sicuramente l'unico modo per risolvere e riavere la eth0 è di togliere da lì quel file, cercarne l'autore e chiedergli prima l'indirizzo del suo fornitore, poi organizzargli un bell'incontro intimo con una schiacciasassi.
E ora sto ricominciando daccapo con calma il rientro nell'alveare della gentoo stable. :p MOLTA calma. Che se vi chiedete come mai questi paragrafi facciano schifo (accentate, estetica ecc.) fate conto che sto scrivendo da un browser testuale. Gne gne.
Non è bello avere un server che fa di tutto per contraddirti. Dopo un periodo di almeno due settimane circa in cui faceva di tutto per crashare e andare in kernel panic (quasi sempre nel cuore della notte), proprio quando volevo che crashasse decide di rimanere up'n'running... e il log di debug come cazzo lo riempio??
Bah. Son quasi tentata di ricominciare a fargli il memtest ma per benino, stavolta [3 slots, 1 dimm = (1 h il memtest normale + 3 per il bytefade)*3]...
Cioè teoricamente dovrei esser contenta, ma in realtà sono scazzata col server: vorrei quantomeno scoprire la causa dei crash, essendo io cresciuta a botte di omeopatia (e mi sa che si vede :)
Quel punto esclamativo l'avrei voluto mettere grande il doppio della foto del gatto e pure tutto glitterato, tanto per esprimere il mio profondo disgusto...
Già mi schifa trovare dappertutto quel cazzo di inutilissimo Thumbs.db, anche dove non servirebbe proprio. Non so come vi sentite voi quando vi imbattete in pagine web piene di gif animate tutte glitterate. TUTTE. Senza Eccezione. Ma il senso di schifo è uguale in entrambi i casi.
Oggi però i glitteramenti e il thumbs.db hanno trovato un degno rivale...
Avete presente la storia del "gli dai un dito e si prendono il braccio..."? Ecco. Quest'estate avevo dato a un $utonto_precario un accesso ssh per gestirsi in proprio il sottosito del suo gruppo. Con le dovute precauzioni (accesso solo ssh e solo e soltanto da una macchina ben specifica).
Col che il server non accenna a smetter di fare i capricci (e ancora non ho capito il perché), stavo preparando il backup quando mkisofs protesta per una cosa... Vado a investigare e... orrore degli orrori!
Il bel tomo, non pago del fatto che la moderna tecnologia gli avesse messo a disposizione cd-rom e pennette usb nonché una sub-reticella winskifonly x i backup centralizzati, aveva pensato bene di usare ANCHE il server web per posarci sopra la roba di "lavorazione" intermedia e altre schifezze varie.
Ah, è stata proprio una gran bella soddisfazione andarlo a rintracciare e maltrattarlo verbalmente, farlo scarpinare su e giù per i 2 piani (1 piano e pianoterra, capiamoci... mica siamo la Telecoma!), tenerlo in piedi mentre gli cancello sotto gli occhi tutti i dannati Thumbs.db e le cartelline /psd/ che non servono a un cazzo...
Me ne servirà un altro, di 'sti utonti da maltrattare, mi sa...