Jump to content

Falken

Members
  • Content Count

    23
  • Joined

  • Last visited

About Falken

  • Rank
    Nuovo utente
  • Birthday 10/07/1972

Contact Methods

  • Website URL
    http://www.thenorthremembers.it

Profile Information

  • Gender
    Male
  • Location
    Roma
  • Interests
    Hel desk stalking....

Converted

  • Il tuo Hosting Provider?
    Netsons
  1. Falken

    Regolamento UE privacy e community "amatoriali"

    Si, beh, se ci mettiamo a parlare del senso di certe norme, ci mettiamo a ridere. Voglio vederli i minori di 16 anni che chiedono il permesso a mama & papà ogni volta che devono dare il consenso per la privacy quando installano l'aggiornamento di una app su smartphone, tanto per dirne una. E' ovvio che più che discutere del senso mi interessava sapere se qualcuno - privato cittadino titolare di un blog, forum, ecc, non aziende o PA - sta pensando agli adattamenti richiesti nel caso di gestione di comunità online amatoriali, che nel loro piccolo hanno tutti i crismi e le stesse caratteristiche e dinamiche interne di un social network, ma che i nostri legislatori non prendono minimamente in considerazione perchè raramente finiscono sui giornali (solito discorso dell'ignoranza generalizzata di giornalismo "ufficiale" e politica), salvo quando il politico di turno si lamenta perchè è stato sbeffeggiato su un blog e pretende l'applicazione delle regole di censura degli anni '30 a un blog privato. Alla fine parliamoci chiaro, pure su tutto il can can sui cookie si é scatenato il panico, ma alla fine il bannerino con la richiesta del consenso e il link alla cookie policy l'abbiamo messo (quasi) tutti. Per come la vedo io dove possibile sarebbe meglio adeguarsi, ricordandoci che se difficilmente un privato ti farà mai causa perchè trattieni il suo indirizzo email su un forum di giardinaggio e non gli hai presentato un'informativa con tutti i crismi (anche perchè solo di diritti di cancelleria l'autorità garante si prende 150 euro a ricorso), a mio parere è importante rendersi meno "ricattabili" possibile sotto il profilo degli adempimenti. Perchè probabilmente (spero) disegni di legge come quello attualmente all'esame della commissione lavori pubblici che pretenderebbe di imporre l'identificabilità fisica dell'autore di qualunque articolo appaia su un blog, verranno pure bocciati come meritano per manifesta inapplicabilità, oltre che per questionucce di libertà costituzionali violate... ma che alla politica (e alle grandi imprese) farebbe comodo un bel giro di vite sulla c.d. anarchia che regna in rete non è una novità. E meno ci si rende attaccabili su questioni sensibili come il trattamento dei dati personali, la privacy e la sicurezza di quei dati, meglio è. Anche perchè il Regolamento UE entrerà in vigore anche senza attendere eventuali adempimenti e adattamenti degli stati membri, quindi non si tratta della solita italianata ma di un problema un po' più vasto.
  2. Ciao a tutti, scrivo per una questione un po' particolare e per condividere eventuali dubbi, suggerimenti e possibili soluzioni tecniche. Come forse saprete l'Unione Europea ha aggiornato in modo massiccio le norme che riguardano il trattamento dei dati personali e la sicurezza dei dati, approvano un Regolamento che andrà gradualmente a sostituire le norme attualmente in vigore negli stati dell'unione (con le eventuali modifiche ed adattamenti locali). In pratica stiamo parlando del pensionamento dell'amato/odiato D.Lgs. 196/2003, altrimenti noto come Codice in materia di protezione dei dati personali http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1311248 Siamo già passati un paio di anni fa attraverso il calvario delirio dei disclaimer sull'utilizzo dei cookie e la cookie policy da inserire obbligatoriamente in ogni sito, anche amatoriale, che faccia uso di cookie propri o di terze parti. Per chi non lo sapesse il Regolamento UE 2016/679 entrerà pienamente in vigore entro il 24/05/2018 e andrà a soppiantare le precedenti norme. Questo significa che chiunque abbia inserito una privacy policy nel proprio sito, o attraverso il proprio sito raccoglie, trattiene e tratta dati personali dei visitatori/iscritti, sarà tenuto ad adeguare le relative informative e a verificare eventuali adempimenti necessari. Il regolamento introduce parecchie novità rispetto alle norme precedenti. La buona notizia è che le novità e gli adempimenti più dispendiosi riguardano esclusivamente le aziende con più di 250 dipendenti e quelle aziende/servizi web che raccolgono e trattano dati di natura sensibile (es. dati sanitari e biometrici, riferimenti ad orientamento religioso/politico, dati giudiziari, ecc). ma ci sono novità che possono chiamare in causa chiunque si sia installato un wordpress, un phpBB, un joomla o si sia fatto un proprio cms con iscrizione di utenti e registrazione di dati personali. Il sito del Garante ha già pubblicato delle ottime guide e vademecum per gli adempimenti richiesti, ma ovviamente il focus di quei vademecum è tutto sulle aziende, grandi organizzazioni e le pubbliche amministrazioni. C'è poco o nulla sugli adempimenti richieSti a privati cittadini che debbano "mettere in regola" un blog, un forum, un cms, una qualsiasi web community basata sulla registrazione di utenti e, quindi, implicanti il trattamento di dati personali dei visitatori e degli iscritti. Qualcuno ha già iniziato a mettere la capoccia sulla questione? Suggerimenti, problemi riscontrati, dubbi?
  3. Ciao a tutti, avrei bisogno di un consiglio. Vorrei integrare WP e phpBB. Per "integrare" intendo non solo che devo installarli sullo stesso dominio, ma che vorrei che i due applicativi condividessero anzitutto la base utenti, senza forzare i visitatori e gli admin a fare doppie registrazioni e doppio login, una per WP e una per phpBB. Secondariamente la possibilità di interscambio di contenuti tra i due ambienti. Ho trovato dei bridge che dovrebbero consentire la cosa, ma se non sono tordo io, phpBB 3.2 (ed eventuali successive) non sono è supportato o è supportato, ad esempio, solo da BridgeDD PRO (costo annuo 40€). Qualcuno di voi ha notizia di plugin/bridge che permettano tale integrazione anche per le nuove versioni di phpBB e non si fermino alla 3.0? Ovviamente parlando di plugin/bridge gratuiti e possibilmente con un supporto di sviluppo e manutenzione del codice documentabile e continuativo, onde non rischiare che all'uscita di phpBB 3.21 o alla nuova sottorelease di WP mi ritrovo con un sito inutilizzabile perchè sviluppo e manutenzione del plugin non sono più supportati. Grazie mille per qualunque consiglio voleste fornirmi :)
  4. www.compo.sr Erede di OC portal (la versione 1 di compo.sr avrebbe dovuto essere la 10 di OC portal), attualmente in avanzato stadio di sviluppo
  5. 92 minuti di applausi. :approved:
  6. Confermato. Risultava "blacklistato" il dominio chiamato dalle funzioni in quanto, così dicono, da lì era partito un attacco a Netsons. Non mi è chiaro nè mi è stato detto se era tutto il dominio *.altervista.org, uno specifico sottodominio di altervista (nel qual caso dovrei concludere che sarei stato io ad attaccare netsons da un sottodominio di altervista a me intestato?), o uno specifico server di altervista. Problema risolto, ma resto con tutte le mie perplessità sul metodo "bunker" che Netsons pare applicare. Anche perchè a quel punto capirei il blocco di connessioni in entrata, ma se sono io server di netsons a richiedere un file che sta su altervista... mah.
  7. Non è stato mai sentito perchè in precedenza (fino alla versione 9) si chiamava ocPortal (http://ocportal.com/start.htm). Il produttore è sempre lo stesso, hanno solo sottolineato un "major jump" nello sviluppo, in quanto compo.sr è di fatto la versione 10 di ocPortal (tuttora distribuito e supportato, o perlomeno l'ultimo update risale ad agosto di quest'anno). Dietro non c'è nè un singolo sviluppatore nè un team di volontari ma un'azienda ed il cms resta opensource. A quanto vedo è quasi sempre inserito tra i pacchetti installabili tramite Installatron, per chi ha un hosting che glielo mette a disposizione. A proposito, grazie per i suggerimenti precedenti, ma purtroppo come dicevo ho dovuto scartare a monte l'idea di un cms come Joomla. Per quanto meno orientato alla moda recente che a mio parere soffre di un'ossessione da mobile-compliance, non nasce come portale ma come blog. Certo molto più complesso e flessibile di Wordpress, ma non nasce per fare il portale e "costringere" un CMS a trasformarsi in qualcosa che non è nella sua natura fare è proprio quello che volevo evitare, soprattutto se questo significa dover installare moduli su moduli di terze parti (specie se a pagamento). A Drupal ci avevo pensato proprio per l'enorme elasticità e la possibilità di costruirsi dalle basi il tipo di cms che occorre, ma alla fine dei conti se riuscissi a trovare un prodotto che ha già di suo quello che mi serve preferirei. :)
  8. Se permette davvero quello che promette, questo potrebbe andare: http://compo.sr/features.htm Stasera lo scarico e provo a installarlo in locale...
  9. Ciao, avrei qualche consiglio da chiedere su un possibile CMS "old style" utilizzabile per un portale che deve essere dotato delle classiche "vecchie" features. L'usabilità e portabilità su dispositivi mobile NON è un requisito, anzi per impostazione la maggior parte dei CMS ottimizzati per l'suo su dispositivi mobile tende a "cozzare" con l'organizzazione grafica della pagina di cui ho bisogno. Mi occorre, per capirci, qualcosa di simile ai "vecchi" phpnuke, postnuke, mkportal e simili. CMS che permettano una facile organizzazione delle pagine con tutto a portata di mano senza sovrabbondanza di menu a comparsa per passare da una sezione/funzionalità all'altra in funzione della legibilità su schermi da 4/5 pollici. Il target del portale è un'utenza prettamente desktop/laptop, al massimo tablet con schermo di decenti dimensioni o netbook. L'idea è quella di una impaginazione "classica" su tre colonne, o al massimo due con colonna dei menu laterale e contenuto principale al centro. So che smanettando su alcuni CMS "recenti" di quelli che vanno per la maggiore è possibile forzare l'organizzazione dei contenuti per ottenere qualcosa di simile a quello che mi interessa, ma potendo scegliere preferirei non dover adattare e forzare un software a fare qualcosa diversamente da quello che è stato concepito per fare (anche perchè spesso mettere le mani a fondo sul codice di un cms significa dover impazzire ad ogni aggiornamento del cms - o peggio ancora di eventuali moduli di terze parti - per riapplicare le stesse modifiche). per intenderci, non consigliatemi di usare wordpress o joomla e di installarci sopra 40 diversi plugin per trasformare un blog in un portale... Avevo trovato PHPFusion (https://www.php-fusion.co.uk/home.php), che avrebbe fatto più o meno al caso mio, ma solo nella versione 7 che è in corso di dismissione in funzione del passaggio alla versione 9, che da quanto vedo sarà molto più simile ai CMS di nuova generazione e non ho capito se e quanto a lungo la versione 7 sarà ancora supportata nel momento in cui verrà distribuito PHPfusion 9. Requisiti (oltre alla questione "grafica" di cui sopra): - Private messaging e tutto quel che occorre a una community (profilo, avatar, MP, shoutbox, rank utente, news in evidenza, ecc) - Forum integrato (o, in alternativa, facile integrablità di forum "noti" come phpbb, minibb, vBulletin ecc) - Possibilità di facile creazione di pagine dinamiche personalizzate che mantengano la struttura del cms di contorno e interagiscano con un database di tabelle aggiuntive limitandosi a fare i necessari check sulla sessione dell'utente loggato. - Supporto prevedibilmente di lungo termine (no fork di postnuke che dopo 2 mesi diventano binari morti perchè lo sviluppatore decide di andarsene alle Maldive) - Facile personalizzabilità dei css (eventualmente disponibilità di databank di template modificabili, ma non è un must) - Funzionalità SEO/SEF già integrate - Sondaggi, gallery, spazio per i download, e simili (eventualmente anche come addon a condizione che la loro installazione non faccia smadonnare il webmaster per problemi di incompatibilità tra versioni, vedere discorso supporto di lungo termine) Vi sarò eternamente grato per ogni eventuale suggerimento :approved: Per capire cosa intendo, date un'occhiata all'immagine del vecchio e, purtroppo, ormai non più supportato mkportal:
  10. Sì, sì, che non posso accederci io da utente hostato lo sapevo, al massimo posso disattivarlo in blocco da cpanel. Quindi mi confermi che il concetto non è "non possiamo" ma "non vogliamo". Quindi il concetto per la loro "politica" è che o rinuncio in toto alla protezione di mod_security, oppure mi tengo le pagine 403 forbidden che appaiono a pennuto di cane appena un utente usa una parola della blacklist che in italiano non ha alcuna implicazione di spam... fico.....
  11. Ciao, avrei una domanda sul modulo per apache mod_security, che mi sta dando non pochi problemi su un piano hosting di cui sono titolare. Sfortunatamente le risposte ottenute dall'help desk del provider che mi hosta mi sono sembrate, come dire, evasive, per cui chiedo lumi su quanto mi è stato risposto. Ho registrato una eccessiva "invadenza" del modulo nel momento in cui a fronte di azioni assolutamente innocenti degli utenti del sito, iniziavano ad apparire pagine di errore 403 Forbidden, dopo l'invio di form testuali. Sulle prime avevo pensato a un errore nelle funzioni a cui faccio filtrare gli input degli utenti prima di farli accedere al database, ma ho rapidamente individuato la fonte del problema, anzi dei due problemi. 1) Wordlist antispam: La famigerata pagina di errore 403 Forbidden appare appena si tenta di inviare tramite form una qualsiasi parola "proibita". Peccato che il controllo scatta anche su parole di uso comune in italiano, come "casino" (inteso come confusione, non come casa da gioco) o come "poker". Risultato, se un qualunque utente invia un messaggio di testo in cui ha la sfiga di aver scritto "ho fatto casino" oppure "non bluffare come se fossi a un tavolo da poker", mod_security dà per scontato che l'utente sia uno spammer che pubblicizza casinò online e giochi d'azzardo. 2) Codice inviato tramite form: Mi è capitato di dover spiegare a un utente la sintassi base di una banalissima query mysql, nel momento in cui il mio messaggio ha oviamente dovuto contenere un esempio come "SELECT * FROM nome_tabella WHERE nomecampo = valore", mod_security ha dato per scontato che io fossi un hacker che tentava di forzare l'esecuzione di query dannose. E quindi mi ha fatto apparire dopo il submit la famigerata 403 Forbidden, ovviamente con perdita di tutte le spiegazioni che avevo scritto e imprecazioni a corredo che ho pronunciato quando mi è appparsa la pagina di errore Ho quindi chiesto all'help desk del mio hosting se fosse possibile disabilitare alcuni controlli eccessivamente invasivi o quantomeno esaminare la wordlist delle parole proibite per eliminare parole che in lingua italiana e nell'uso comune non implicano alcun tentativo di spam. L'help desk del mio hosting mi ha risposto che 1) Non mi può essere fornita la wordlist delle parole proibite perchè "proprietaria" 2) Che le configurazioni sono attive a livello di server e non possono essere personalizzate 3) Che la mia unica opzione è disabilitare del tutto mod_security tramite cpanel Quindi, riassumendo, secondo loro o mi tengo un modulo di sicurezza che fa apparire una pagina 403 Forbidden appena un utente scrive la parola "casino", e ovviamente rinuncio a qualunque possibilità di spiegare a un mio utente come funziona una query sql, oppure disabilito completamente il modulo mod_security rinunciando a qualunque protezione da esso offerta. Qualcuno mi può confermare che le cose stanno effettivamente così o, come sospetto, qualcuno sta semplicemente tergiverando perchè non ha voglia/tempo di cancellare un paio di righe da una wordlist e/o da un file di configurazione?
  12. E' anche la mia ipotesi visto che da php_info le cURL, fopen ecc su remoto mi risultano tutte abilitate. Capito cosa intendevo quando dico che hanno preso troppo alla lettera e preso come Vangelo della Sicurezza il vecchio detto per cui "l'unico computer sicuro è quello scollegato dalla rete"? Di questo passo mi aspetto che prima o poi stacchino la spina dei server dalla rete elettrica, come misura di "sicurezza" contro i cali di tensione.... :icon_dho:
  13. Tutto ciò è molto carino. Toh, prova :approved: http://www.thenorthremembers.it/autotools/test_remote_files.php ... ma prenditi almeno 2 minuti per dare tempo a get_headers() e curl_init() di andare in timeout e scrivere sul file di log un warning per "failed to open stream". Vediamo se a distanza di qualche mese dal primo ticket si riesce a venirne a capo senza che mi venga prima chiesto di controllare che il "mio" codice (che so, la funzione get_headers(), ovviamente l'ho scritta io...) sia compatibile con php 5.6 :banana:
  14. Una banale scelta di convenienza economica. Come ho detto in apertura si tratta di un progetto amatoriale e, almeno in prima battuta, i costi di una VM; sono fuori dal budget. In ogni caso faccio notare che in questo caso "dettare legge" significa avere più o meno il servizio per cui pago, visto che non mi sto lamentando per qualcosa fuori dal "pacchetto" offertomi. Capirai bene che l'alternativa non può essere "passa a una VM". Il giorno che fossi costretto a farlo mi pare ovvio che cambierei anche provider. L'altro motivo per cui si sceglie un hosting invece di una VM o di un server dedicato è proprio risparmiarsi la parte sistemistica, scelta che se non si hanno esigenze particolari non dovrebbe trasformarsi in un incubo. Se una sera decido di andare al ristorante è proprio perchè non ho voglia di cucinare. Se ordino una amatriciana e poi chiedo al cameriere perchè non mi ci ha messo i gamberoni, ovviamente sono in torto io. Ma se ordino una amatriciana e mi viene portata al tavolo una aglio, olio e peperoncino e, quando chiedo spiegazioni, il cameriere mi risponde "beh visto che sai cucinare così bene, vai di là in cucina e fattela da solo, e gli ingredienti portateli da casa", secondo te ci rimetto piede in quel ristorante?
  15. Non ricordo con esattezza era qualcosa nell'area Casapound e Forza Nuova. Aspetta che cerco, mi ricordo che c'entrava Anonymous.... Trovato. "Lealtrà e azione". L'attacco era del 2013 e fu rivendicato da Anonymous (sempre che la rivendicazione sia attendibile) http://anon-news.blogspot.it/2013/03/forza-nuova-lealta-azione-fiamma.html
×