gdr vulnerabili postato il 21/02/2010 16:19:28 nel forum programmazione, gdrcd e open source
Ciao! da questa mattina ho visitato due città discretamente conosciute e su entrambe ho trovato gravi vulnerabilità.
Sono già state segnalate ai rispettivi gestori.
Ma... i programmatori di queste land quanto tempo dedicano alla gestione della sicurezza delle stesse?!?
Pagine → 1 2
21/02/2010 16:32:05
Non capisco, una volta segnalato agli interessati non basta? XD
Scusami ma non capisco se il tuo messaggio è una critica, una domanda diretta a certi programmatori o in generale ai gestori dei gdr.
21/02/2010 16:36:51
Una sorta di domanda/critica verso i programmatori in generale. Alcuni errori sono talmente banali che mi sembra strano che al giorno d'oggi uno sviluppatore non ne sia a conoscenza
21/02/2010 16:40:51
21/02/2010 16:58:00
21/02/2010 16:59:58
Comprensibile donniee.
Ma se guardi nel forum (quello sicurezza tra i primi) le segnalazioni non mancano.
Come ha fatto notare chi ha risposto dopo di me, più che segnalazioni servirebbero soluzioni, correttivi e aiuti concreti.
Altrimenti dire "non è sicuro" (cosa che hai fatto tu) è appunto cosa stranota e non serve a molto.
Bandierina alzata già da luuungo tempo :)
21/02/2010 17:07:35
21/02/2010 17:30:36
Scrivere patch su patch, per quanti gdr esistono (e soprattutto guardando il profilo del gestore medio) significa solo legittimare ad avere tutto pronto in un click, senza che il gestore si sbatta per cercare di capire in cosa la sua land fa acqua a livello di sicurezza, e quindi senza che egli possa agire capendo realmente ciò che sta facendo; tutto questo, ovviamente, in my humble opinion. Se una land è fatta bene, ovvero se chi la gestisce ha un certo livello di competenze, i problemi legati alla sicurezza sono affrontati e (si spera) risolti nel 99% dei casi.
21/02/2010 18:02:36
21/02/2010 18:14:53 e modificato da ghennadi72 il 21/02/2010 18:23:50
Mi viene anche da dire una cosa, che se si sa da anni che una determinata versione di un OS scaricabile da questo sito contiene dei bug gravi, e se sono state rilasciate delle patch funzionanti, forse varrebbe la pena aprire il file zippato dell'OS in questione, inserirci la patch e TOGLIERE la possibilità di scaricare la vecchia versione buggata, sostituendola con quella corretta.
Sfortunatamente a giudicare perlomeno dal tenore medio delle domande in sezione programmazione, l'aspirante gestore medio quando scarica gdr.cd o un qualunque altro pacchetto OS é convinto di fare qualcosa di simile a quando scarica IPB, o PHBB, Joomla o WordPress: cioé é convinto di scaricare una cosa che bene o male funziona, che ha un supporto da una comunità di sviluppatori e che periodicamente viene aggiornata e corretta. In sostanza, applicazioni come quelle di cui sopra (phbb, ipb, wordpress, etc), che non richiedono una comprensione se non minimale del codice per essere installate ed usate.
Sappiamo bene che non è questa la realtà degli OS scaricabili qui, ma se mi é consentito spezzare una lancia in difesa degli aspiranti gestori, va anche detto che é piuttosto insensato lasciare scaricabili versioni che si sa benissimo essere buggate e per le quali esistono delle patch, perchè questo é ovviamente disorientante. Proprio perchè il target della sezione download, ossia l'aspirante gestore medio, non é affatto un programmatore. Di solito é qualcuno che si é svegliato una mattina con un'idea in testa e ha deciso di farci sopra una land, magari dopo aver litigato con questa o quella gestione, e soprattutto é uno che spera di riuscire a farlo nel minor tempo possibile e facendo la minor fatica possibile. Così arriva qui e pensa che scaricare gdr-cd o accent o città virtuale gpl, sia un po' come scaricare joomla..
Non ci sono le energie e le risorse per aggiornare ogni volta i pacchetti buggati? Bene, nessuno chiede che gdr-online diventi una versione italica di sourceforge, però forse sarebbe carino evitare almeno di sfottere l'aspirante gestore di turno quando improvvisamente scopre che il pacchetto che ha scaricato nno funziona affatto come joomla o come invisionboard... e mostrarsi un po' meno supponenti nei confronti del newbie-gestore, visto che il materiale buggato se lo scarica da qui, non da un sito pirata.
21/02/2010 18:22:15
Concordo con chi scrive sopra di me, rilassatevi e giocate.
E poi se proprio pensate possa essere un problema così grosso per gli utenti o gestori perchè non cercate in qualche modo di consigliare, risolvere o insegnare a risolvere questi problemi?
Mi sembra inutile dire ad un gestore/programamtore che il suo gioco di ruolo ha dei problemi "invisibili" per chi non è "epserto", qui si sta parlando di gdr come dice rosanera, non di banche o società che trattano denaro, ci sono casi nei quali il codice ha una importanza minore rispetto alla storia e alal documentazione del gioco dato che siamo in un portale che tratta il gdr-online.
Pagine → 1 2
Rispondi alla Discussione Aggiungi ai Preferiti Inoltra Discussione Forum Programmazione, GDRCD e Open Source Elenco Forum
star trek horizon gdr admin ha risposto alla discussione: Star Trek Horizon