Come forse qualcuno dei nostri quattro lettori avrà notato, il sito è stato “spento” per circa 48 ore (di cui 24 per cercare un tema vagamente decente).. sto migrando il sito web dal vecchio server ospitato al Cineca (che ringrazio) ad un nuovo server; i più attenti avranno anche notato che le liste sono state migrate (quack quack) già da qualche giorno.
Con l’occasione ho anche pensato di mandare in pensione il vecchio sito basato su pmwiki – che per una serie di motivi non è mai stato utilizzato realmente – per provare a buttare su un wordpress e vedere l’effetto che fa.. (è il plan B, il plan A non ho mai avuto tempo di finirlo, vediamo se per il prossimo primo aprile..)
Molti contenuti ancora non ci sono, portate pazienza qualche mes^H^H^Hgiorno e vedrò di riattivare tutto quello che c’e’ da riattivare, in primis gli archivi delle liste.
Suggerimenti, proposte, critiche e insulti sono al solito ben accetti!
Bye bye.. and thanks for all the fish.
..e cercate di non rompermelo subito.. 😉
root@www:~# w
03:18:15 up 365 days, 5:10, 1 user, load average: 0.00, 0.00, 0.00
root@www:~# find / -type f -print0 | xargs -0 shred -un1
Perché non hostare il tutto su github usando le gh-pages tramite octopress ?
Avreste un blog open, hostato gratuitamente e mantenibile da chiunque ne abbia voglia.
Gli articoli li scrivete in markdown e al push sul repo avete l’articolo pubblicato.
Chiunque può collaborare e suggerire “edit” o miglioramenti.
Wordpress mi pare uno spreco (cms bloated ne abbiamo?) di risorse e tanto meno non mi sembra “fautore” di molta “sikurezza” 😀
1) contenuti che sarà tutto da vedere se ci saranno e da parte di chi; negli ultimi 15 anni non è che ci sia stato tutto questo fermento 🙂
2) forse sono nato in un periodo in cui alla privacy ancora un minimo si guardava, ma rimango fedele alla filosofia che se non sei tu il cliente, sei la merce
3) per carità github magari si fa meno gli affari miei di altri e comunque un generatore statico si poteva mettere anche sul server stesso, ma poi non avresti potuto commentare, a meno di non usare disquis (vedi sopra sulla privacy, per altro con la necessità di abilitare i cookie sui siti di terze parti, cosa che personalmente non faccio) o installare qualcosa di similare server side 🙂
4) il server comunque serve per la mailing list & co, o vogliamo delegare anche queste a google groups o simile? 😉
5) dei wordpress devo già tenerli su per fare dei favori ad amici vari, quindi uno in più o uno in meno..
6) ..e c’è un po’ di hardening, eh, non è proprio apt-get install wordpress 😉
7) poi se sai delle cose che io non so su wordpress, prova pure 😀 (please: avvertire prima)
8) diciamo che imho i rischi più grossi sono defacement e/o xss via SQLi o auth bypass, mentre eseguire codice (PHP e non) arbitrario la vedo dura anche con i privilegi di admin, e in ogni caso le liste (e relativi archivi), i log, la mail & co. sono tutti contesti separati (rispetto a questo wordpress)
1) Magari mancava proprio lo strumento per poterne fornire. La mailinglist è piena di “materiale” preziosissimo che IMHO non ci vorrebbe nulla a convertire in qualche articolo; oltre a mettere in giro roba di qualità sulla scena italiana da parte degli esperti sarebbe davvero un ottimo metodo per “farsi conoscere” e diffondere ciò che è “sikurezza”.
2) Su Github puoi aprire “organizzazioni” in modo totalmente anonimo (cioè puoi creare ‘sikurezza’ e gestirlo senza che nessuno sappia chi sei, inoltre puoi delegare chiunque tu voglia alla gestione della stessa, se domani tu smetti di credere nel progetto esso non morirà ma rimarrà in mano agli altri) e mettergli dentro tutti i repo pubblici che vuoi (trasparenza), inoltre puoi gestire gli utenti che appartengono a quella org. in team con differenti “ruoli” e “permessi”. Cioè siete voi a decidere chi può creare articoli (quindi file) su un determinato repo.
(chiunque può fare articoli, spetta a voi accettarli via Pull Request)
Avreste un posto “sensato” dove poter conservare del codice da poter “sharare” nella mailing list o che magari trovate “utile” durante una discussione senza perdere nulla. (oltre alle possibili implementazioni da parte di esterni).
Inoltre puoi far puntare questo indirizzo alla pagina hostata su github che utilizza di per sé un servizio di caching globale.
3) Disqus a mio parere è un ottimo tool per certe cose perché permette di commentare ovunque e con un solo account. Non vuoi commentare dal tuo account ? C’è l’opzione che anche gli anonimi possono farlo. (sono sicuro che in giro ci siano altre soluzioni che sfruttano altre robe self-hosted come Juvia {github})
4) Non ho parlato di mailing list, quella mi piace averla nell’email.
Diciamo che al giorno d’oggi usare ‘sti CMS così grandi è un grosso spreco di risorse e una grande limitazione per il resto, si potrebbero fare belle cose costruendo una comunità ancora più “massiccia”. Anche perché ammettiamolo, sikurezza è una delle poche rimaste con gente seria che tratta argomenti seri.
Saluti.
Yepp, vediamo che viene fuori; l’idea di mettere/condividere dei contenuti su github o altrove ci sta (mentre continuo a essere totalmente contrario ad usare disquis o server di terzi); vediamo se vengono fuori i contenuti prima 🙂 thnx.