Commenti a: I blog tecnici non fanno attenzione alla sicurezza? http://www.bufferoverflow.it/2010/01/01/i-blog-tecnici-non-fanno-attenzione-alla-sicurezza/ Notizie, articoli, guide su Windows e Gnu/Linux Fri, 27 Jan 2012 21:31:12 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Di: Napoluxhttp://www.bufferoverflow.it/2010/01/01/i-blog-tecnici-non-fanno-attenzione-alla-sicurezza/comment-page-1/#comment-28783 Napolux Wed, 27 Jan 2010 10:28:14 +0000 http://www.bufferoverflow.it/?p=619#comment-28783 <blockquote>Io in realtà ci leggo altre cose nell’intervento di Mullenweg, ci leggo che l’unica strada è mantenere aggiornato il software in modo rapido e costante. Si possono ovviamente aumentare le sicurezze e gli accorgimenti, quello si, ma nella mia lunga esperienza per quanto ci si sforzi di creare sicurezze salta sempre fuori un worm, una falla, un bug che le rende vane.</blockquote>Quoto, anzi blockquoto. ;)

Io in realtà ci leggo altre cose nell’intervento di Mullenweg, ci leggo che l’unica strada è mantenere aggiornato il software in modo rapido e costante.

Si possono ovviamente aumentare le sicurezze e gli accorgimenti, quello si, ma nella mia lunga esperienza per quanto ci si sforzi di creare sicurezze salta sempre fuori un worm, una falla, un bug che le rende vane.

Quoto, anzi blockquoto. ;)

]]> Di: RSS Week #75: letture per il weekend - Matteo Morohttp://www.bufferoverflow.it/2010/01/01/i-blog-tecnici-non-fanno-attenzione-alla-sicurezza/comment-page-1/#comment-28439 RSS Week #75: letture per il weekend - Matteo Moro Mon, 11 Jan 2010 17:59:50 +0000 http://www.bufferoverflow.it/?p=619#comment-28439 [...] I blog tecnici non fanno attenzione alla sicurezza? [...] [...] I blog tecnici non fanno attenzione alla sicurezza? [...]

]]> Di: Gabriele Guizzardihttp://www.bufferoverflow.it/2010/01/01/i-blog-tecnici-non-fanno-attenzione-alla-sicurezza/comment-page-1/#comment-28305 Gabriele Guizzardi Tue, 05 Jan 2010 23:36:02 +0000 http://www.bufferoverflow.it/?p=619#comment-28305 Io in realtà ci leggo altre cose nell'intervento di Mullenweg, ci leggo che l'unica strada è mantenere aggiornato il software in modo rapido e costante. Si possono ovviamente aumentare le sicurezze e gli accorgimenti, quello si, ma nella mia lunga esperienza per quanto ci si sforzi di creare sicurezze salta sempre fuori un worm, una falla, un bug che le rende vane. Io personalmente i file .htaccess cerco di evitarli poiché con le loro potenzialità, possono ritorcersi contro gli utenti stessi. Ho appena finito di scrivere proprio uno di queste possibili vulnerabilità sul mio blog... Io in realtà ci leggo altre cose nell'intervento di Mullenweg, ci leggo che l'unica strada è mantenere aggiornato il software in modo rapido e costante.

Si possono ovviamente aumentare le sicurezze e gli accorgimenti, quello si, ma nella mia lunga esperienza per quanto ci si sforzi di creare sicurezze salta sempre fuori un worm, una falla, un bug che le rende vane.

Io personalmente i file .htaccess cerco di evitarli poiché con le loro potenzialità, possono ritorcersi contro gli utenti stessi. Ho appena finito di scrivere proprio uno di queste possibili vulnerabilità sul mio blog…

]]> Di: SGr33nhttp://www.bufferoverflow.it/2010/01/01/i-blog-tecnici-non-fanno-attenzione-alla-sicurezza/comment-page-1/#comment-28297 SGr33n Tue, 05 Jan 2010 15:55:45 +0000 http://www.bufferoverflow.it/?p=619#comment-28297 @Wolly, se Mullenweg consigliasse ai suoi utenti di utilizzare un .htaccess per l'accesso alla sua pagina di login sarebbe un'ammissione del fatto che il suo sistema di autenticazione fa acqua... e "Ogni scarrafone è bello 'a mamma soja" ;) I fatti intanto parlano chiaro... P.S. Aggiungo un ulteriore accorgimento: per il database evitare di utilizzare il prefisso di tabella classico (ovvero wp_). @Wolly, se Mullenweg consigliasse ai suoi utenti di utilizzare un .htaccess per l'accesso alla sua pagina di login sarebbe un'ammissione del fatto che il suo sistema di autenticazione fa acqua… e "Ogni scarrafone è bello 'a mamma soja" ;)

I fatti intanto parlano chiaro…

P.S. Aggiungo un ulteriore accorgimento: per il database evitare di utilizzare il prefisso di tabella classico (ovvero wp_).

]]> Di: Matteo Campofioritohttp://www.bufferoverflow.it/2010/01/01/i-blog-tecnici-non-fanno-attenzione-alla-sicurezza/comment-page-1/#comment-28224 Matteo Campofiorito Sat, 02 Jan 2010 22:52:41 +0000 http://www.bufferoverflow.it/?p=619#comment-28224 Guarda, Mullenweg può dire quello che vuole e questi possono essere argomenti "triti e ritriti" come dici tu <a href="http://(http://wol.ly/2010/01/02/wordpress-sicurezza/)" rel="nofollow">(http://wol.ly/2010/01/02/wordpress-sicurezza/)</a>. Però se Matt pensa che proteggere wp-admin con un .htaccess sia una stupidaggine converrebbe facesse modificare la pagina del Codex, altrimenti la comunità WordPress rischia di sembrare schizofrenica. Guarda, Mullenweg può dire quello che vuole e questi possono essere argomenti "triti e ritriti" come dici tu (http://wol.ly/2010/01/02/wordpress-sicurezza/). Però se Matt pensa che proteggere wp-admin con un .htaccess sia una stupidaggine converrebbe facesse modificare la pagina del Codex, altrimenti la comunità WordPress rischia di sembrare schizofrenica.

]]> Di: wollyhttp://www.bufferoverflow.it/2010/01/01/i-blog-tecnici-non-fanno-attenzione-alla-sicurezza/comment-page-1/#comment-28223 wolly Sat, 02 Jan 2010 21:50:07 +0000 http://www.bufferoverflow.it/?p=619#comment-28223 Non sarai d'accordo ma, onestamente ha poca importanza. Personalmente io preferisco seguire quello che dice Matt Mullenweg, tu fai pure come ti pare. Gli UCCS sono sempre aperti. ciao Non sarai d'accordo ma, onestamente ha poca importanza. Personalmente io preferisco seguire quello che dice Matt Mullenweg, tu fai pure come ti pare.

Gli UCCS sono sempre aperti.

ciao

]]> Di: Matteo Campofioritohttp://www.bufferoverflow.it/2010/01/01/i-blog-tecnici-non-fanno-attenzione-alla-sicurezza/comment-page-1/#comment-28222 Matteo Campofiorito Sat, 02 Jan 2010 21:36:12 +0000 http://www.bufferoverflow.it/?p=619#comment-28222 Ciao, ti ho messa in lista perché non nascondi il numero dii versione e perché non hai un .htaccess a protezione di wp-admin, la 2.8.6 non la considero obsoleta soltanto perché la 2.9 deve ancora essere "patchata" a dovere (è già dietro l'angolo la 2.9.1) Ciao, ti ho messa in lista perché non nascondi il numero dii versione e perché non hai un .htaccess a protezione di wp-admin, la 2.8.6 non la considero obsoleta soltanto perché la 2.9 deve ancora essere "patchata" a dovere (è già dietro l'angolo la 2.9.1)

]]>