gdr vulnerabili postato il 21/02/2010 16:19:28 nel forum programmazione, gdrcd, open source, hosting
Ciao! da questa mattina ho visitato due città discretamente conosciute e su entrambe ho trovato gravi vulnerabilità.
Sono già state segnalate ai rispettivi gestori.
Ma... i programmatori di queste land quanto tempo dedicano alla gestione della sicurezza delle stesse?!?
Pagine → 1 2
21/02/2010 16:36:51
Una sorta di domanda/critica verso i programmatori in generale. Alcuni errori sono talmente banali che mi sembra strano che al giorno d'oggi uno sviluppatore non ne sia a conoscenza
21/02/2010 16:40:51
21/02/2010 16:58:00
21/02/2010 16:59:58
Comprensibile donniee.
Ma se guardi nel forum (quello sicurezza tra i primi) le segnalazioni non mancano.
Come ha fatto notare chi ha risposto dopo di me, più che segnalazioni servirebbero soluzioni, correttivi e aiuti concreti.
Altrimenti dire "non è sicuro" (cosa che hai fatto tu) è appunto cosa stranota e non serve a molto.
Bandierina alzata già da luuungo tempo :)
21/02/2010 17:07:35
21/02/2010 17:30:36
Scrivere patch su patch, per quanti gdr esistono (e soprattutto guardando il profilo del gestore medio) significa solo legittimare ad avere tutto pronto in un click, senza che il gestore si sbatta per cercare di capire in cosa la sua land fa acqua a livello di sicurezza, e quindi senza che egli possa agire capendo realmente ciò che sta facendo; tutto questo, ovviamente, in my humble opinion. Se una land è fatta bene, ovvero se chi la gestisce ha un certo livello di competenze, i problemi legati alla sicurezza sono affrontati e (si spera) risolti nel 99% dei casi.
21/02/2010 18:14:53 e modificato da ghennadi72 il 21/02/2010 18:23:50
Mi viene anche da dire una cosa, che se si sa da anni che una determinata versione di un OS scaricabile da questo sito contiene dei bug gravi, e se sono state rilasciate delle patch funzionanti, forse varrebbe la pena aprire il file zippato dell'OS in questione, inserirci la patch e TOGLIERE la possibilità di scaricare la vecchia versione buggata, sostituendola con quella corretta.
Sfortunatamente a giudicare perlomeno dal tenore medio delle domande in sezione programmazione, l'aspirante gestore medio quando scarica gdr.cd o un qualunque altro pacchetto OS é convinto di fare qualcosa di simile a quando scarica IPB, o PHBB, Joomla o WordPress: cioé é convinto di scaricare una cosa che bene o male funziona, che ha un supporto da una comunità di sviluppatori e che periodicamente viene aggiornata e corretta. In sostanza, applicazioni come quelle di cui sopra (phbb, ipb, wordpress, etc), che non richiedono una comprensione se non minimale del codice per essere installate ed usate.
Sappiamo bene che non è questa la realtà degli OS scaricabili qui, ma se mi é consentito spezzare una lancia in difesa degli aspiranti gestori, va anche detto che é piuttosto insensato lasciare scaricabili versioni che si sa benissimo essere buggate e per le quali esistono delle patch, perchè questo é ovviamente disorientante. Proprio perchè il target della sezione download, ossia l'aspirante gestore medio, non é affatto un programmatore. Di solito é qualcuno che si é svegliato una mattina con un'idea in testa e ha deciso di farci sopra una land, magari dopo aver litigato con questa o quella gestione, e soprattutto é uno che spera di riuscire a farlo nel minor tempo possibile e facendo la minor fatica possibile. Così arriva qui e pensa che scaricare gdr-cd o accent o città virtuale gpl, sia un po' come scaricare joomla..
Non ci sono le energie e le risorse per aggiornare ogni volta i pacchetti buggati? Bene, nessuno chiede che gdr-online diventi una versione italica di sourceforge, però forse sarebbe carino evitare almeno di sfottere l'aspirante gestore di turno quando improvvisamente scopre che il pacchetto che ha scaricato nno funziona affatto come joomla o come invisionboard... e mostrarsi un po' meno supponenti nei confronti del newbie-gestore, visto che il materiale buggato se lo scarica da qui, non da un sito pirata.
21/02/2010 18:22:58
21/02/2010 18:29:14 e modificato da ghennadi72 il 21/02/2010 18:34:39
21/02/2010 18:51:50
Infatti la penso esattamente così, ghennadi :-)
E per quanto riguarda il discorso di blaccolo, perdonami ma se reputo abbastanza becero il ragionamento "Siccome è troppo difficile per il gestore medio occuparsi di queste cose è meglio che non se ne occupi lui". Sappiamo tutti quanti che non è possibile ottenere il livello di sicurezza massimo da un'applicazione web, e allo stesso modo sappiamo che non ha molto senso trattare un gioco di ruolo come fosse il sito della banca più grande del mondo. Nell'ambito semi-professionale o addirittura dilettantistico, credo che le informazioni che un gestore può reperire sulla rete circa la sicurezza del proprio portale siano più che sufficienti a garantire un grado di sicurezza abbastanza elevato. Il problema è che a mio parere dovrebbero essere i gestori ad interessarsi di queste problematiche, e ad adottare opportune contromisure, e in questo ne va anche della serietà del gestore, che quando decide di aprire un gdr deve rendersi conto di avere una serie di responsabilità, non ultima quella della sicurezza dei dati inseriti dagli utenti.
Pagine → 1 2
Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Programmazione, GDRCD, Open Source, Hosting Elenco Forum
venus dormiens ha aperto un annuncio di ricerca: Origo Haeredis - Harry Potter Gdr ricerca Giocatore
Metin2: Server Boost Yohara – Dettagli e FAQ
Metin2 → Sfida i tuoi rivali a battersi con te e dimostra la tua superiorità in questo mondo fantasy!
Sea of Conquest: Ci dai una mano ai #PocketGamer Awards 2024?
goldaries ha recensito Games of Thrones Winter is Coming
spike92 ha recensito Il Grande Blu
World of Warship: Aggiornamento 13.11: anteprima
Lineage II → Entra in uno sconfinato mondo fantasy dominato da razze in contrasto tra loro. Scatena i tuoi poteri in uno dei Mmo più famosi al mondo!
gdr-online.com ha risposto alla discussione: Parere su BrowserGame
W40K Dathyar: Specializzazioni
NosTale: Ora nel NosMall: dolcissimi mini-pet
DarkOrbit: Aggiorna la scatola dell'Apocalisse!
Hero Wars → Costruisci la tua squadra di eroi leggendari e domina il campo di battaglia! Strategia, tattica e potenza si scontrano in questo RPG ricco di azione!
I dati del generatore di rank sono stati aggiornati!
aik ha aperto una nuova discussione: Parere su BrowserGame
eXtremelot: La Bussola dei Cartografi di Lot
Dallas Black Gold: [Trama] JFK Memorial
Pirates of the Caribbean → Parti per un'avventura con Jack Sparrow, Will Turner, il Capitano Barbossa e altri spadaccini del franchise cinematografico Pirati dei Caraibi!
Teen Wolf - Lista dei giochi di ruolo ad ambientazione Teen Wolf. Scatena il lupo mannaro che è in te!
Blackjack - Blackjack: che cos’è, come funziona e come si gioca
YouRole - Intervista a Leonardo Sampieri ideatore di YouRole... a cura dei nostri amici di Anonima Gidierre
Multiplayer - Multiplayer: al tavolo con la tecnologia dei casinò online
Anime '80 - Tesi sull'Anime e la riproduzione simbolica del reale!
DreamAge - Intervista ai gestori di DreamAge, play by chat fantasy aperto da oltre 12 anni!
Crossout ↗
Enlisted ↗
World of Tanks ↗
CRSED: F.O.A.D. ↗
Storie di Agarthi ↗
