gdr vulnerabili postato il 21/02/2010 16:19:28 nel forum programmazione, gdrcd, open source, hosting
Ciao! da questa mattina ho visitato due città discretamente conosciute e su entrambe ho trovato gravi vulnerabilità.
Sono già state segnalate ai rispettivi gestori.
Ma... i programmatori di queste land quanto tempo dedicano alla gestione della sicurezza delle stesse?!?
Pagine → 1 2
21/02/2010 16:36:51
Una sorta di domanda/critica verso i programmatori in generale. Alcuni errori sono talmente banali che mi sembra strano che al giorno d'oggi uno sviluppatore non ne sia a conoscenza
21/02/2010 16:40:51
21/02/2010 16:58:00
21/02/2010 16:59:58
Comprensibile donniee.
Ma se guardi nel forum (quello sicurezza tra i primi) le segnalazioni non mancano.
Come ha fatto notare chi ha risposto dopo di me, più che segnalazioni servirebbero soluzioni, correttivi e aiuti concreti.
Altrimenti dire "non è sicuro" (cosa che hai fatto tu) è appunto cosa stranota e non serve a molto.
Bandierina alzata già da luuungo tempo :)
21/02/2010 17:07:35
21/02/2010 17:30:36
Scrivere patch su patch, per quanti gdr esistono (e soprattutto guardando il profilo del gestore medio) significa solo legittimare ad avere tutto pronto in un click, senza che il gestore si sbatta per cercare di capire in cosa la sua land fa acqua a livello di sicurezza, e quindi senza che egli possa agire capendo realmente ciò che sta facendo; tutto questo, ovviamente, in my humble opinion. Se una land è fatta bene, ovvero se chi la gestisce ha un certo livello di competenze, i problemi legati alla sicurezza sono affrontati e (si spera) risolti nel 99% dei casi.
21/02/2010 18:14:53 e modificato da ghennadi72 il 21/02/2010 18:23:50
Mi viene anche da dire una cosa, che se si sa da anni che una determinata versione di un OS scaricabile da questo sito contiene dei bug gravi, e se sono state rilasciate delle patch funzionanti, forse varrebbe la pena aprire il file zippato dell'OS in questione, inserirci la patch e TOGLIERE la possibilità di scaricare la vecchia versione buggata, sostituendola con quella corretta.
Sfortunatamente a giudicare perlomeno dal tenore medio delle domande in sezione programmazione, l'aspirante gestore medio quando scarica gdr.cd o un qualunque altro pacchetto OS é convinto di fare qualcosa di simile a quando scarica IPB, o PHBB, Joomla o WordPress: cioé é convinto di scaricare una cosa che bene o male funziona, che ha un supporto da una comunità di sviluppatori e che periodicamente viene aggiornata e corretta. In sostanza, applicazioni come quelle di cui sopra (phbb, ipb, wordpress, etc), che non richiedono una comprensione se non minimale del codice per essere installate ed usate.
Sappiamo bene che non è questa la realtà degli OS scaricabili qui, ma se mi é consentito spezzare una lancia in difesa degli aspiranti gestori, va anche detto che é piuttosto insensato lasciare scaricabili versioni che si sa benissimo essere buggate e per le quali esistono delle patch, perchè questo é ovviamente disorientante. Proprio perchè il target della sezione download, ossia l'aspirante gestore medio, non é affatto un programmatore. Di solito é qualcuno che si é svegliato una mattina con un'idea in testa e ha deciso di farci sopra una land, magari dopo aver litigato con questa o quella gestione, e soprattutto é uno che spera di riuscire a farlo nel minor tempo possibile e facendo la minor fatica possibile. Così arriva qui e pensa che scaricare gdr-cd o accent o città virtuale gpl, sia un po' come scaricare joomla..
Non ci sono le energie e le risorse per aggiornare ogni volta i pacchetti buggati? Bene, nessuno chiede che gdr-online diventi una versione italica di sourceforge, però forse sarebbe carino evitare almeno di sfottere l'aspirante gestore di turno quando improvvisamente scopre che il pacchetto che ha scaricato nno funziona affatto come joomla o come invisionboard... e mostrarsi un po' meno supponenti nei confronti del newbie-gestore, visto che il materiale buggato se lo scarica da qui, non da un sito pirata.
21/02/2010 18:22:58
21/02/2010 18:29:14 e modificato da ghennadi72 il 21/02/2010 18:34:39
21/02/2010 18:51:50
Infatti la penso esattamente così, ghennadi :-)
E per quanto riguarda il discorso di blaccolo, perdonami ma se reputo abbastanza becero il ragionamento "Siccome è troppo difficile per il gestore medio occuparsi di queste cose è meglio che non se ne occupi lui". Sappiamo tutti quanti che non è possibile ottenere il livello di sicurezza massimo da un'applicazione web, e allo stesso modo sappiamo che non ha molto senso trattare un gioco di ruolo come fosse il sito della banca più grande del mondo. Nell'ambito semi-professionale o addirittura dilettantistico, credo che le informazioni che un gestore può reperire sulla rete circa la sicurezza del proprio portale siano più che sufficienti a garantire un grado di sicurezza abbastanza elevato. Il problema è che a mio parere dovrebbero essere i gestori ad interessarsi di queste problematiche, e ad adottare opportune contromisure, e in questo ne va anche della serietà del gestore, che quando decide di aprire un gdr deve rendersi conto di avere una serie di responsabilità, non ultima quella della sicurezza dei dati inseriti dagli utenti.
Pagine → 1 2
Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Programmazione, GDRCD, Open Source, Hosting Elenco Forum
NosTale: Live adesso.. server evento NosFire!
Nuovo Play by Chat Fantasy Storico → La Cour des Miracles
Ikariam → Su una piccola isola, in qualche parte del Mediterraneo, sorge un`antica civiltà. Sotto la tua guida inizia un`era di ricchezza e di scoperte!
Articolo → Pokémon Go: molto più di un gioco, una rivoluzione silenziosa nell'IA geospaziale
Sondaggio → Sei favorevole all'uso dei dati dei giochi (in generale) per addestrare l'intelligenza artificiale?
Hogwarts Express → Un segreto nascosto da secoli sta per essere svelato. Il mondo magico e quello babbano non saranno più gli stessi!
lionhearted ha aperto una nuova discussione: L'Era della Solitudine e Altri Demoni e Falsi Miti del GdR
I dati del generatore di rank sono stati aggiornati!
hiskoa ha aperto un annuncio di ricerca: Eternal Dream ricerca Giocatore
jennyeverdeane ha recensito Dusk
OGame → In OGame migliaia di giocatori da tutto il mondo competono tra di loro per conquistare l'intero universo!
tamba80 ha recensito La Tana del Ladro
jennyeverdeane ha aperto una nuova discussione: Limitazione caratteri per venire incontro ai vecchi player o cosa?
jennyeverdeane ha recensito Miami Gdr
chinho ha recensito La Tana del Ladro
Sponsorizzati con noi! → Sponsorizza il tuo gioco su GDR-online! Trova nuovi giocatori fra i migliaia di appassionati che ogni giorno visitano il portale!
Statistiche Tecniche 2021 - Gdr-online.com pubblica i dati tecnici dei suoi visitatori per l'anno 2021. Spulcia i dati disponibili!
Fantasia Infinita - C’è un mondo videoludico sommerso come un tesoro nascosto.. il Play By Chat!
Quidditch Babbano - Quidditch Babbano: Cos'è e dove giocarlo in Italia! Prendi il boccino d'oro!
I Tipi di GDR - Il GDR pacifico e il GDR combattivo. Trucchi e consigli...
Naruto GDR - Intervista allo staff del play by chat Naruto GDR - Beyond the Great War
Power Player - Scopri chi sono i temuti Power Player e quali sono le loro caratteristiche! Articolo spassosissimo!
Cosplay Grand Tour - Scopriamo il Cosplay Grand Tour di Riot Games: un tour fra i festival pop più popolari!
Omeyocan - La cosa più importante sarà sempre e comunque sopravvivere! Il che è reso più difficile quando cala il buio e il paese muta il suo aspetto...
Enlisted ↗
FragPunk ↗
Left to Survive ↗
Dominion Gdr ↗
World of Warship ↗
