class main AboutMe { exec(); }
Uma proliferação, melhor ainda: uma praga. São mais que as amigas dos camionistas da via norte ou na zona industrial em Rio Meão. Oh pá, eu sei dá jeito é prático, até o meu avozinho com 90 anos seria capaz de fazer um site em Drupal em meia hora. A questão não está ai, mas sim na segurança. Há dias vieram-me pedir para instalar o OsTicket (um sistema open source em PHP para gestão de Helpdesk). Só fiz duas perguntas:
  • É para uso interno ou público?
  • Tens a certeza?
Ele de facto nem imaginava que há cerca de um mês foi publicado um exploit para OsTicket. Até me pelo com aplicações opensource abertas ao mundo. Pois, a segurança destas aplicações dão-me urticaria. Mesmo com htaccess, mod_evasive e mod_security, estas coisas acabam sempre por fazem-me espécie (é giro como esta palavra está tão em vogue agora). E um pouco como dar as chaves de casa ao mundo.
Não sei se andam atentos, mas por exemplo, um dos maiores e supostamente melhor CMS OpenSource até a data o grande Joomla! tem sido alvo de falhas de segurança que até mete pena. Se fosse dono de um servidor com Joomla instalado, creio que nem dormia. Obviamente, que não são vulnerabilidades apenas sobre o core do sistema, mas também e principalmente sobre os seus plugins.
Solução: impedir aplicações opensource? Hum... Bem, considerando que existem igualmente imensas vulnerabilidades em aplicações comerciais e não opensource, não posso deixar de dar o braço a torcer. No entanto, a escolha do sistema certo para determinado uso continua a ser a melhor opção. E como sou amigo do povo aqui vão umas dicas que nunca repetidas em vão:
  • É mesmo necessário?
  • Será que vão ficar agarrados com versões especificas (ainda andam por ai sites em .php3)
  • Vejam bem o passado e o tipo de vulnerabilidades das aplicações que queiram instalar.
  • Inscrevam-se nas mailing lists oficiais, 
  • Estejam atentos as falhas de segurança e principalmente aos exploits públicos.
  • Pelo menos um utilizador mysql por aplicação.
  • Actualizem o código com as novas releases,
  • Mod_evasive e mod_security instalados,
  • Configurar o Apache e o PHP com a perspectiva da segurança em mente (exemplo aqui),
  • Apache com virtualhost (parecendo que não ainda dá um jeitão!)

Depois de um sermão destes, uma pergunta impõe-se:
- Dormiste bem esta noite?
- Sempre a roncar :P

Sem comentário, seja o primeiro! | Publicado por Ruben Alves @ 02/03/10 23:52
Escrever um comentário ao texto: "Plataformas.CMS.open.source.pt"
Nome*:
E-mail*:
Página web
(não obrigatório):
"Quanto dá dez mais Catorze"
(Resposta: 20,22 ou 24?)*:
Mensagem*:


  ÚLTIMO MÊS: Agosto 2011

  Sobre.Pessoas.pt (21/08/11)
  Pensamento.dia.em.pleno.Agosto.pt (18/08/11)
  E foi assim que... (18/08/11)
  Julho.em.Imagens.2011 (18/08/11)

  TEXTOS EM ALTA!

  iPhone5 - my predictions.com (07/03/11)
  parvo.que.sou.pt (22/02/11)
  2G,3G,4G e agora 5G! (08/02/11)
  Novo.Projecto:Pedra-alta.com (01/02/11)
  website.updates-status-v1.pt (30/01/11)



FOTOGRAFIA ALEATÓRIA: New path, new way...

New path, new way...

Ruben... Quem sou? Nascido em Novembro de 1980, Sagitáriano puro e duro com ascendente Aquário. Sou canhoto, adoro arte, computadores, fotografia, redes, programação, design, música. Odeio futebol, bacalhau e injustiça.

Neste momento sou um Jovem de 30 anos, curioso pela vida, curioso por tudo o que mexe, tudo que respira, que faça ruídos. Encanto-me facilmente com uma gota de água a bater no vidro mas não fico impressionado com um Ferrari. Gosto das coisas simples da vida, um olhar, um sorriso, um simples gesto. Adoro amar, como gosto de ser amado. Não troco o meu leitor DVD por uma PlayStation, no entanto trocaria um filme por uma bela fotografia.

Não sou complexo, apenas perplexo... tudo depende do ponto de vista.

[...] Farto de escrever... | pausa II

~~~


No meio de tudo isto, tenho este lugar cibernético. Um recanto pontualmente actualizado, apontado como um blog, mantenho a minha ideia que antes de ter esta pretensão, considero que é antes de mais nada um simples sítio web onde escrevo, descrevo, apresento, coloco perguntas, dúvidas e afirmações. Com os textos, coabitem vários espaços representativos do meu Espaço.

Talvez seja o lugar mais sensato para me conhecer... Ou pelo menos, iniciar-se nesta longa viagem que é o meu Ser...
[...] Farto de escrever..| stop .

Correio.electrónico:
mail AT ruben-alves PONTO com

Telefone:
919.181.***

A minha Página no Twitter.


creative commons