Jump to content

Falken

Members
  • Content Count

    23
  • Joined

  • Last visited

Everything posted by Falken

  1. Ciao a tutti, premetto che nonostante quello che sto per scrivere, mi trovo relativamente bene con il provider citato. Sono un ex utente aruba con esigenze di hosting relativamente modeste, una community che ha integrato un sistema via chat irc con messaggeria privata, sistema di forum e strumenti analoghi, con utenza media di 20-30 uenti online e rari picchi oltre i 40. Dopo essermi trovato malissimo con Aruba, che aldilà dei convenientissimi pacchetti base per qualunque opzione o servizio aggiuntivo azzera la convenzienza del pacchetto base e NON dispone comunque di cronjobs, manco a offrirsi di pagarli in oro, passai a netsons. Per le mie limitate esigenze mi trovo relativamente bene. Ho tutt'ora un piano hosting multidominio e due piani hosting "semicondivisi" (adesso si chiama Hosting professionale PRO), hostati su tre server diversi, e sono quindi anche in grado di dare qualche elemento comparativo. Evidenzio subito una comodità offerta da netsons, ossia la possibilità di frazionare i pagamenti in rateizzazione mensile, una possibilità che per utenti privati e/o amatoriali o a caccia del risparmio, non è da poco. Nell'insieme il servizio è buono, per quello che ho potuto misurare in ormai 5 anni di affezionata clientela, gli uptime sono rispettati rispetto a quelli dichiarati. sempre in un'ottica non proprio entry-level ma sempre in ambito personale/amatoriale, non c'è paragone tra la chiarezza dell'area utenti di netsons e la confusionarietà del portale da cui sono fuggito. Anche questo è un elemento che probabilmente può fare la differenza per un'utenza entry level o poco più. Veniamo a quelle che considero le note dolenti, che considero tali soprattutto perchè NON documentate e non illustrate prima dell'acquisto, a partire dall'approccio standard di Netsons alla sicurezza. Un vecchio adagio tra sistemisti, recita "L'unico computer sicuro è quello scollegato dalla rete". beh sembra che quelli di netsons abbiano preso alla lettera questo antica dottina informatica. Episodio 1, le policy antispam. Come già spiegato, gestisco un sistema integrato con chat, mp, forum vari e altri strumenti di supporto per quella che è fondamentalmente una comunità di giocatori di ruolo. Ora, può capitare che un giocatore scriva la parola "casino" (a intendere "confusione" non "casa da gioco"), o la parola "poker" (ad esempio in una frase come "faccia da poker"). tadaaah... al momento di cliccare sul tasto invio del form che invia la frase in chat, o il messaggio privato, o l'intervento sul forum, scatta la policy antispam di netsons, che "riconosce" la parola chiave (poker, casino, ecc) e fa apparire all'utente colpevole una magnifica pagina bianca 403 Forbidden. Ho impiegato non poco tempo per rintracciare il problema e quando, a forza di tentativi (e di richieste di inutili controlli del MIO codice da parte dell'help desk di Netsons) è stato chiaro che erano delle parole chiave causare l'errore 403, mi è stato risposto che su ogni hosting veniva attivata una wordlist predefinita di parole proibite. E qui veniamo ad un primo problema: Sul server che ospita il mio vecchio hosting frazionabile multidominio ho potuto risolvere il problema tramite file .htaccess, disattivando la sola wordlist. Sul serve su cui è ospitato l'hosting semicondiviso, al contrario, mi è stato risposto che la disattivazione parziale non è possibile e che l'unica soluzione era disattivare l'intero modulo di sicurezza antispam. Non lo iscriverei fra i punti di forza e di eccellenza di netsons, il fatto che a seconda del server su cui si capita (casuale? si può scegliere?), siano possibili differenti possibilità di intervento "a basso livello" sulle configurazioni del server web. Episodio 2, il "famigerato" TOR Browser e la rete anonimizzatrice TOR Premetto che anche qui ho riscontrato differenze tra i tre server su cui sono ospitati i tre servizi hosting da me sottoscritti. Non mi dilungo sulla legittimità o meno di navigare in anonimato. Chiunque gestisca una community online sa bene che, perseguitati politici esclusi, il 99% degli utenti che pretendono di usare la rete TOR per frequentare stabilmente una community (specie community ad alto rischo di litigiosità tra utenti) lo fanno per ragioni che c'entrano molto poco con la protezione della propria privacy e sicurezza personale. Lo fanno il più delle volte nella speranza di minimizzare sanzioni regolamentari dovuto alla violazione di una o più condizioni sottoscritte al momento della registrazione e di poterlo fare "in anonimato". Troll e spammer, per dirla fuori dai denti. Per questa ragione sul primo server (hosting frazionabile) e sul primo semicondiviso acquistato, usato per lo sviluppo e il collaudo della mia community, avevo predisposto un banalissimo controllo sulle connessioni da rete TOR, usufuendo di un tool messo a disposizione dalla rete TOR stessa. Funzionava alla perfezione, lasciando visibili anche da rete TOR le parti di sito "esterne" e consultabili senza registrazione, e bloccando con un bel "marameo" i tentativi di registrazione e login nell'area per gli iscritti. L'utente usante una connessione TOR veniva semplicemente reindirizzato sulla "pagina marameo". Tadaaahh. Arriviamo al terzo server. Lì se ti colleghi usando TOR, non vedi proprio il sito. Timeout infinito finchè non appare la pagina bianca che classifica il sito come "irraggiungibile". Chiedo spiegazioni all'help desk e (dopo la solita richiesta di default di effettuare una serie di inutili controlli sul mio codice), mi viene risposto che le connessioni TOR vengono bloccate da default, per gli stessi motivi per cui io volevo bloccare gli accessi all'area riservata agli iscritti. Ma... scusate un momento: Potrò decidere io quali parti del sito rendere inaccessibili a un probabile spammer o troll che usa TOR per nascondere il suo IP di provenienza? No, ci pensa Netsons, rendendo irraggiungibile di default il sito da parte di chiunque esca con un IP appartenente alla rete TOR. Chiedo se sia possibile modificare questa impostazione e mi viene risposto di no. Allora, scusate, perchè la cosa non viene chiaramente illustrata prima dell'acquisto? Nel mio caso non cambia nulla (anzi mi risparmia codice), ma se avessi voluto mettere in piedi un sito di informazione rivolto ai cittadini di paesi nei quali la censura politica li obbliga ad adottare ogni possibile misura a tutela della loro privacy, avrei acquistato inutilmente un pacchetto da netsons, senza essere informato che il mio sito sarà irraggiungibile proprio per l'utenza a cui mi rivolgo. E, anche qui, devo registrare la CASUALITA' di questa condizione, dal momento che su alcuni server il filtro è attivo e su altri no. Episodio 3, Whitelist vs Blacklist: la FOLLIA lavoro come consulente informatico entro una nota compagnia internazionale di assicurazioni e quando ho un momento libero, a volte mi colego al mio sito, giusto per buttare un'occhio in orari nei quali la maggior parte dei moderatori è al lavoro o in università. A seconda dei casi, la nostra rete aziendale, che è strutturata a livello europeo, mi fa "uscire" con connessioni che apparentemente partono da Parigi, da Amburgo, da Bruxelles o da Londra. Un giorno passo il link del mio sito a un collega della stanza affianco, giusto per farglielo vedere. Due minuti dopo mi richiama e mi dice "guarda che il sito è giù". Sulle prime penso a un disservizio temporaneo, perchè mi collego e anch'io vedo solo la pagina bianca prima che il browser vada in timeout e mi informi che non è riuscito a raggiungere il sito. Combinazione però mi viene detto per telefono che il sito non è affatto "giù". infatti faccio la prova da cellulare e con lo smartphone il sito risulta raggiungibilissimo. uhm... che sarà successo? Contatto l'help desk e dopo varie spiegazioni mi viene detto che il mio IP (in quel momento geolocalizzato a Bruxelles) risulta bloccato per ragioni di sicurezza. Mia faccia davanti alla notizia ---> O___O Comunque la signorina dell'HD si affretta ad assicurarmi di averlo sbloccato e infatti il sito mi torna nuovamente raggiungibile. Peccato che il giorno dopo il problema si ripete e... tadaaaaahhhh... spiegato l'arcano, il giorno dopo avevo un IP diverso, sempre appartenente allo stesso range, ma con la tripletta finale diversa. A quel punto mi "inalbero" un pochino e contatto di nuovo la signorina dell'help desk, chiedendo spiegazioni. E, dopo qualche domanda trabocchetto, ottengo la risposta che temevo di dover sentire. L'INTERO range di IP della mia compagnia (parliamo di una multinazionale delle assicurazioni, eh, non di una società offshore con sede nel Delaware o alle Bahamas) non è nella loro whitelist. Come, come? Piano, un momento. Cosa cavolo significa che non è nella whitelist??? Significa che per sperare che il proprio sito sia visibile fuori dall'Italia bisogna fare domanda di inserimento nella Whitelist??? Ma stiamo scherzando? Questa è una follia ancora peggiore del blocco di default delle connessioni TOR. Comunque mi armi di pazienza e, anceh se non dovrei essere io a farlo, fornisco alla gentile signorina dell'helpdesk tutto il range di IP che, per quanto ne so, è intestato alla rete della mia compagnia. La domanda mi sorge spontanea: quante altre connessioni dall'estero vengono bloccate a mia insaputa, col sito oscurato a mia insaputa, con al scusa delle "ragioni di sicurezza"? Mi rendo conto che Netsons avendo, gli anni passati, hostato un sito di estrema destra si è resa bersaglio di attacchi informatici indiscriminate da parte di cybedeficienti che per colpire un sito "nemico" decidono allegramente di colpire chiunque sia hostato dallo stesso provider, ma la "soluzione" adottata sa di paranoia, non di sicurezza. Ok, "l'unico computer sicuro è il computer non collegato a una rete", ma.... non l'avete preso un po' troppo alla lettera, cari signori di netsons? Anche perchè francamente dubito che dalla rete della assicurazione per cui lavoro siano mai partiti attacchi DoS contro netsons tali da spingerli a inserire l'intera rete aziendale europea in una blacklist. E soprattutto, non sarebbe vostro preciso dovere commerciale informare i potenziali clienti che se vogliono raggiungere un pubblico più esteso del proprio parentado e cerchia di ex compagni di classe rischiano di trovarsi "oscurati" senza saperlo? Episodio 4: Cloudflare, o no? La mia prima (tragica) esperienza con Cloudflare risale a tre, quasi quattro anni fa. Premessa: netsons pubblicizza apertamente tra i propri punti di eccellenza la connettività italiana e la vicinanza della sua server farm al princiapel nodo di Milano. Suggerendo evidentemente, al potenziale cliente, che questo comporterà un vantaggio in termini di velocità e di tempi di risposta del sito. Di più, il servizio Cloudflare viene pubblicizzato, correggetemi se sbaglio, come servizio di ridondanza e di backup, pronto a intervenire in caso di emergenza e a "sostituire" temporanamente il sito originale con una copia nel caso in cui il server che ospita l'originale sia down o sotto attacco. Cosa che per un provider come Netsons, bersagliato di continuo dai cyberdeficienti di cui sopra, dev'essere un investimento indispensabile per garantire la continuità del servizio. ora, la domanda, è: Quando e quanto spesso subentra effettivamente la "copia" su Clodflare in luogo dell'originale hostato sulla tanto pubblicizzata connettività italiana e server farm a un tiro di sputo dal nodo di Milano? Me lo sono chiesto proprio in occasione di quello che allora fu definito il più grande ed esteso attacco DDoS di tutti i tempi. Di cui, udite udite, non fu bersaglio netsons, ma proprio Cloudflare. Me lo sono chiesto perchè in quei giorni fastidiosissimi, si verificò una stranezza. I server italiani di netsons erano raggiungibili, via ping, via traceroute, addirittura via sftp. I webserver che avrebbero dovuto rispondere da quei server fisici, invece, no. Se provavi a collegarti la connessione andava in timeout oppure appariva una pagina di errore dei server californiani di Cloudflare di "server too busy". Morale: i server italiani "protetti" da Cloudflare non erano sotto attacco, ma Cloudflare (che era sì sotto attacco e pesantemente collassata) era subentrata lo stesso. Perchè? Perchè non rispondevano i magnifici server della webfarm a un tiro di sputo dal nodo di Milano e su connettività italiana e subentrava invece un server californiano sotto attacco? Di qui la domanda ovvia: Quando e quanto interviene effettivamente la ridondanza di backup di Cloudflare, se i server italiani non sono affatto sotto attacco nè down per anomalie tecniche? La domanda me la posi anche in altre circostanze, in cui di nuovo senza apparente spiegazione, e senza alcun attacco DoS in corso, nè ai danni di netsons nè ai danni di cloudflare, il server "di backup" subentravano comunque, non richiesti. me ne accorsi facendo degli aggiornamenti al mio codice e caricando ex novo delle pagine nuove via FTP. Caricate le pagine via ftp, le pagine visibili da browser web restavano quelle vecchie. Definire "evasive" le risposte in proposito avute dall'HD di netsons in quel periodo è poco. Ad ogni modo "risolsi" il problema rinunciando alla protezione di Clouflare, che sul vecchio server (hosting frazionabile) fu disattivato. Da allora stranamente non ho più registrato disallineamenti di versione tra gli script appena caricati via ftp e quelli consultabili via browser dagli utenti in circostanze normali. Quando ho acquistato i due pacchetti hosting semicondiviso, tanto per portarmi avanti, ho chiesto preventivamente la disattivazione di cloudflare ma, sopresa!, mi è stato risposto che su quei server il servizio non era comunque attivo. Anche qui: server diversi, configurazioni diverse, nessuna spiegazione preventiva all'acquirente. Perchè? Episodio 5: PHP, file remoti e "controlli il suo codice" Nell'ambito della community ho esigenza che gli utenti possano caricare un loro avatar, un'immagine del profilo, usabile nel gioco e sui forum interni. Non essendo intenzionato a permettere l'upload diretto delle immagini sul mio spazio web, ho sempre lasciato, sul vecchio hosting frazionabile, la possibilità agli utenti di caricare le loro immagini del profilo su un altro server e di hotlinkarle facendole richiamare dalle pagine interessate. Avvalendosi tipicamente di servizi esterni di hosting immagini come imageshack o tinypic, o più banalmente caricando le immagini nella famigerata cartella /_altervista_ht/ dei domini gratuiti di altervista, appositamente configurate per permettere l'hotlink esterno. Ovviamente con qualche controllo preventivo sul formato MIME del file e le sue dimensioni, prima del richiamo nella pagina, per evitare seccanti tentativi di sql injection e XSS. Banalmente, scrissi una funzionacina php che prima di autorizzare il caricamente di un avatar esterno nella pagina html generata da php, controllava il percorso (url), l'estensione, l'esistenza del file, il formato MIME e le dimensioni del file. Sul server che ospita il piano frazionabile, tutto ok. Provo a replicare lo stesso sistema sui due server dove ho l'hosting semidedicato e.. tadaaaah! Appena PHP tenta di leggere un file remoto, la pagina php va in timeout e la funzione php incaricata (si tratti di file_exists() o di getimagesize() e analoghe) di controllare esistenza e formato del file remoto, va in palla, tenendo l'utente a fissare una pagina bianca per una quarantina di secondi prima che il server si degni di rispondere con un errore. Faccio tutti i test del caso per accertarmi che il problema dipenda dal tentativo di accedere a file remoti, confezioni un bel ticket con tanto di spiegazioni preventive (tanto per risparmiarmi la solita, inutile richiesta di "controlli il suo codice" che ogni addetto help desk di Netsons ha in canna e copincolla di default appena risponde a un ticket) e contatto l'help desk. Inutile dire che la prima risposta è stata comunque "controlli il suo codice" e che la prima domanda di merito sul problema segnalato mi è stata posta circa 48 ore dopo l'apertura del ticket e solo al terzo scambio di messaggi. Va beh, facciamo finta di nulla. In quel momento avevo questioni di sviluppo più urgenti e per il momento disattivai quei controlli, lasciando cadere il ticket perchè in tutta sincerità in quel momento avevo troppo da fare per perdere tempo a spiegare all'addetto help desk che gli avevo già fornito tutti gli estremi necessari e che gli sarebbe bastato verificare se sul server era attivo un blocco degli accessi ai file remoti. Resta il fatto che ho acquistato ben DUE piani hosting, pubbblicizzati espressamente da netsons per la loro maggiore efficienza e performance (vengono consigliati appositamente a clienti che vogliano installare CMS pesanti come Drupal, tanto per dirne una) e non posso fare a meno di chiedermi cosa accade a chi prende quel tipo di hosting proprio per installarci drupal e si trova con gli utenti che vanno in timeout appena cercano di caricare un'immagine profilo hostata esternamente. E non posso fare a meno di rilevare, ancora una volta, il problema già verificato in altre circostanze: Server diversi, configurazioni diverse, nessuna informazione preventiva e apparente "casualità" a seconda del server su cui si finisce hostati. ----------------------------------------- Fin qui i casi ascrivibili alla categoria "sicurezza" che mi hanno generato forti perplessità, perchè tirando le somme delle anomalie, mi si prospetta un possibile scenario inquietante: Ossia che la pubblicizzata maggiore prestanza di certi piani hosting non sia ottenuta grazie a minore affollamento e/o grazie a configurazioni hardware più performanti, ma grazie all'applicazione di policy di "sicurezza" quanto meno bizzarre nella gestione di whitelist e blacklist (con potenziale grave danno in termini di oscuramento inatteso e indesiderato del sito al di fuori delle white/blacklist), nell'adozione di configurazioni di sicurezza assurdamente restrittive (per non dire paranoidi) e, cosa ben più grave, senza una preventiva e adeguata informazione all'acquirente. Arriviamo alla ciliegina sulla torta, quella che mi ha fatto definitivamente "sbroccare", come si dice qua a Roma. L'atteggiamento ormai di default degli addetti all'help desk, coloro che DOVREBBERO aiutare il cliente a individuare e risolvere una problema quando viene segnalato e che sempre più spesso si limitano ad agire come quelle segretarie d'ufficio che "fanno filtro" temporeggiando con i clienti che telefonano allo studio, prima di decidersi ad alzare il posteriore dalla poltrona e chiamare il titolare al telefono. Episodio 1, Server down e picchi di consumo: "Controlli il suo codice" e "Adesso il sito funziona" Una settimana fa il sito va down per un'oretta circa. Poco male, è tarda sera e la community è "chiusa" per manutenzione. Collegati c'eravamo solo io e altri due sviluppatori. Apro un ticket, dopo 20 minuti, quando non vedo il server ripartire e il giorno dopo mi viene risposto (conoscendo i miei polli allego anche i grafici di Cpanel sul consumo di risorse) con la solita richiesta di default, di controllare il mio codice perchè probabilmente, mi viene suggerito con tanto di "faccina", il picco di consumo di memoria e cpu è stato causato da "codice non ottimizzato". Tralascio i giramenti di posteriore, dato che in quel momento non stavo lavorando sul codice, e faccio presente che andando indietro di 24 ore si vedono benissimo altri picchi di consumo, in orari in cui non c'era proprio nessuno collegato, nessun cronjob stava girando e già che ci sono mostro come dalle date di modifica degli script PHP sia facile evincere che nessuna modifica era stata introdotta al codice nelle 72 ore precedenti al disservizio. Altre 24 ore prima di una nuova risposta, che consiste in "Abbiamo verificato, il sito risponde regolarmente e senza picchi. Non ci risulta alcun disservizio". Ticket chiuso. No, dico. la pazienza di Giobbe, ci vuole. Tengo per me (oltre alle parolacce) la spiegazione più ovvia, ossia un consumo di risorse non dovuto al MIO codice ma o a interventi sulla macchina, o a qualche "vicino" ingombrante, alla faccia del semicondiviso. Non è la prima volta che succede e 5 anni di esperienza mi hanno insegnato a lasciar cadere la cosa, visto che fortunatamente non si verifica troppo spesso. Episodio 2: Warning PHP/mariaDB per disalliamento header PHP e "Controlli il suo codice" La goccia che, per quanto mi riguarda, ha fatto traboccare il vaso. Non c'è nulla, dico nulla, di più irritante e frustrante, per un sistemista e programmatore, di sentirsi rispondere da un altro (supposto) sistemista con risposte evasive, approssimative e "alla carlona" mentre si sta tentando di risolvere un problema. Nulla. No, beh, un bug logico nel proprio programma, di queli che non causano errori di sistema ma danno risultati inattesi, forse è peggio. Ma di poco. Due giorni dopo l'episodio qui sopra riportato, inizia a verificarsi una stranezza. Tutti gli script php che accedono al database, in lettura o scrittura, buttano fuori un warning ad ogni connessione: PHP Warning: mysql_connect(): Headers and client library minor version mismatch. Di per sè non sarebbe grave. Non è un errore bloccante, è solo un warning. E nella maggior parte dei casi, pagine poco consultate hanno riempito, in poche ore, le loro cartelle di file di log errore pieni del warning di cui sopra. Ma ci sono anche cartelle con pagine molto usate che nel giro di poche ore hanno podotto file di log delle dimensioni di un paio di megabyte. Mi insospettisco, quando noto che caso strano i warning iniziano a verificarsi dopo la fine del blackout di cui sopra, quello in cui per un'oretta e mezza il server è stato down. Tant'é che nel ticket chiedo esplicitamente se non siano stati effettuati aggiornamenti con conseguente disallineamento di versioni. sempre nella (inutile) speranza di risparmiarmi la rituale richiesta di controllare il mio codice, allego anche uno dei log errori contenenti il wanring ed evidenziando che a produrre il warning è la stessa funzione mysql_connect(). Non una query scritta male, non codice mal ottimizzato, non un errore logico che causa qualche loop. No. E' proprio la banalissima funzione che attiva il collegamento al database a buttare fuori il warning, appena PHP prova a bussare a MySql. Puntuale (dopo circa 24 ore) come la morte, arriva lo stesso la solita risposta a pennuto di cane: "con la presente La invito a verificare che il codice utilizzato deve essere compatibile con il PHP 5.6 e la versione del servizio DB MariaDB10" Eh no. Scusate, va bene tutto. Io capisco chi, qui, difende i colleghi per principio e si indigna quando i colleghi vengono messi alla gogna, ma qui si passa ogni limite. Ho citato espressamente la funzione che causa il warning. Ho pure allegato un log completo. Ti ho pure fornito sul piatto d'argento la possibile motivazione del warning, visto che basta cacciare quel warning nella ricerca di google per ottenere la spiegazione ( https://mariadb.com/kb/en/mariadb/installation-issues-with-php5/ ), che ovviamente dipende da una configurazione del server non accessibile al semplice utente "hostato". E tu mi rispondi "controlla il tuo codice"??? Quale sarebbe, il "mio codice" di cui si suggerisce l'incompatibilità con PHP 5.6 e MariaDB10", la funzione mysql_connect() ?? E' esattamente questo che rispondo all'addetto help desk, aggiungendo che se la funzione mysql_connect() fosse "mio codice" oggi probabilmente sarei miliardario. L'addetto lascia passare altre 24 ore e risponde piccatamente offeso, chiudendo il ticket in quanto "non gli ho fornito info rilevanti". Cari signori di netsons. Così non va. Di questo passo, state imboccando lo stesso sentiero di aruba. da sistemista posso capire a mia volta la fretta che può spingere un collega oberato di lavoro a cercare di temporeggiare per non essere sommerso dai problemi in lista di attesa. Ma che diamine: Un "adesso verifichiamo, stiamo lavorando sul problema, le faremo sapere", per quanto irritante è mille volte meglio di una risposta alla carlona dalla quale si evince che il vostro addetto non ha nemmeno fatto lo sforzo di leggere la prima riga del ticket. Non può esistere che la risposta di default dei vostri operatori, ormai, è "controlli il suo codice" qualunque cosa venga scritta nel ticket, anche quando è lampante che il ticket riguarda una configurazione del server e non un malfunzionamento di codice autoprodotto. Se l'unica residua convenzienza del vostro servizio diventa la presenza dei cronjob anche nel pacchetto base e la possibilità di rateizzare i pagamenti, presto o tardi la gente che è fuggita da aruba anni fa venendo da voi perchè aveva un servizio migliore, migrerà da qualche altra parte. Mi spiacerebbe, perchè dopo 5/6 anni con voi, nonostante tutto mi sono in qualche modo affezionato. Ma più passa il tempo, più imboccate questa strada, più passa la voglia.
  2. Falken

    Regolamento UE privacy e community "amatoriali"

    Si, beh, se ci mettiamo a parlare del senso di certe norme, ci mettiamo a ridere. Voglio vederli i minori di 16 anni che chiedono il permesso a mama & papà ogni volta che devono dare il consenso per la privacy quando installano l'aggiornamento di una app su smartphone, tanto per dirne una. E' ovvio che più che discutere del senso mi interessava sapere se qualcuno - privato cittadino titolare di un blog, forum, ecc, non aziende o PA - sta pensando agli adattamenti richiesti nel caso di gestione di comunità online amatoriali, che nel loro piccolo hanno tutti i crismi e le stesse caratteristiche e dinamiche interne di un social network, ma che i nostri legislatori non prendono minimamente in considerazione perchè raramente finiscono sui giornali (solito discorso dell'ignoranza generalizzata di giornalismo "ufficiale" e politica), salvo quando il politico di turno si lamenta perchè è stato sbeffeggiato su un blog e pretende l'applicazione delle regole di censura degli anni '30 a un blog privato. Alla fine parliamoci chiaro, pure su tutto il can can sui cookie si é scatenato il panico, ma alla fine il bannerino con la richiesta del consenso e il link alla cookie policy l'abbiamo messo (quasi) tutti. Per come la vedo io dove possibile sarebbe meglio adeguarsi, ricordandoci che se difficilmente un privato ti farà mai causa perchè trattieni il suo indirizzo email su un forum di giardinaggio e non gli hai presentato un'informativa con tutti i crismi (anche perchè solo di diritti di cancelleria l'autorità garante si prende 150 euro a ricorso), a mio parere è importante rendersi meno "ricattabili" possibile sotto il profilo degli adempimenti. Perchè probabilmente (spero) disegni di legge come quello attualmente all'esame della commissione lavori pubblici che pretenderebbe di imporre l'identificabilità fisica dell'autore di qualunque articolo appaia su un blog, verranno pure bocciati come meritano per manifesta inapplicabilità, oltre che per questionucce di libertà costituzionali violate... ma che alla politica (e alle grandi imprese) farebbe comodo un bel giro di vite sulla c.d. anarchia che regna in rete non è una novità. E meno ci si rende attaccabili su questioni sensibili come il trattamento dei dati personali, la privacy e la sicurezza di quei dati, meglio è. Anche perchè il Regolamento UE entrerà in vigore anche senza attendere eventuali adempimenti e adattamenti degli stati membri, quindi non si tratta della solita italianata ma di un problema un po' più vasto.
  3. Ciao a tutti, scrivo per una questione un po' particolare e per condividere eventuali dubbi, suggerimenti e possibili soluzioni tecniche. Come forse saprete l'Unione Europea ha aggiornato in modo massiccio le norme che riguardano il trattamento dei dati personali e la sicurezza dei dati, approvano un Regolamento che andrà gradualmente a sostituire le norme attualmente in vigore negli stati dell'unione (con le eventuali modifiche ed adattamenti locali). In pratica stiamo parlando del pensionamento dell'amato/odiato D.Lgs. 196/2003, altrimenti noto come Codice in materia di protezione dei dati personali http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1311248 Siamo già passati un paio di anni fa attraverso il calvario delirio dei disclaimer sull'utilizzo dei cookie e la cookie policy da inserire obbligatoriamente in ogni sito, anche amatoriale, che faccia uso di cookie propri o di terze parti. Per chi non lo sapesse il Regolamento UE 2016/679 entrerà pienamente in vigore entro il 24/05/2018 e andrà a soppiantare le precedenti norme. Questo significa che chiunque abbia inserito una privacy policy nel proprio sito, o attraverso il proprio sito raccoglie, trattiene e tratta dati personali dei visitatori/iscritti, sarà tenuto ad adeguare le relative informative e a verificare eventuali adempimenti necessari. Il regolamento introduce parecchie novità rispetto alle norme precedenti. La buona notizia è che le novità e gli adempimenti più dispendiosi riguardano esclusivamente le aziende con più di 250 dipendenti e quelle aziende/servizi web che raccolgono e trattano dati di natura sensibile (es. dati sanitari e biometrici, riferimenti ad orientamento religioso/politico, dati giudiziari, ecc). ma ci sono novità che possono chiamare in causa chiunque si sia installato un wordpress, un phpBB, un joomla o si sia fatto un proprio cms con iscrizione di utenti e registrazione di dati personali. Il sito del Garante ha già pubblicato delle ottime guide e vademecum per gli adempimenti richiesti, ma ovviamente il focus di quei vademecum è tutto sulle aziende, grandi organizzazioni e le pubbliche amministrazioni. C'è poco o nulla sugli adempimenti richieSti a privati cittadini che debbano "mettere in regola" un blog, un forum, un cms, una qualsiasi web community basata sulla registrazione di utenti e, quindi, implicanti il trattamento di dati personali dei visitatori e degli iscritti. Qualcuno ha già iniziato a mettere la capoccia sulla questione? Suggerimenti, problemi riscontrati, dubbi?
  4. Ciao, avrei qualche consiglio da chiedere su un possibile CMS "old style" utilizzabile per un portale che deve essere dotato delle classiche "vecchie" features. L'usabilità e portabilità su dispositivi mobile NON è un requisito, anzi per impostazione la maggior parte dei CMS ottimizzati per l'suo su dispositivi mobile tende a "cozzare" con l'organizzazione grafica della pagina di cui ho bisogno. Mi occorre, per capirci, qualcosa di simile ai "vecchi" phpnuke, postnuke, mkportal e simili. CMS che permettano una facile organizzazione delle pagine con tutto a portata di mano senza sovrabbondanza di menu a comparsa per passare da una sezione/funzionalità all'altra in funzione della legibilità su schermi da 4/5 pollici. Il target del portale è un'utenza prettamente desktop/laptop, al massimo tablet con schermo di decenti dimensioni o netbook. L'idea è quella di una impaginazione "classica" su tre colonne, o al massimo due con colonna dei menu laterale e contenuto principale al centro. So che smanettando su alcuni CMS "recenti" di quelli che vanno per la maggiore è possibile forzare l'organizzazione dei contenuti per ottenere qualcosa di simile a quello che mi interessa, ma potendo scegliere preferirei non dover adattare e forzare un software a fare qualcosa diversamente da quello che è stato concepito per fare (anche perchè spesso mettere le mani a fondo sul codice di un cms significa dover impazzire ad ogni aggiornamento del cms - o peggio ancora di eventuali moduli di terze parti - per riapplicare le stesse modifiche). per intenderci, non consigliatemi di usare wordpress o joomla e di installarci sopra 40 diversi plugin per trasformare un blog in un portale... Avevo trovato PHPFusion (https://www.php-fusion.co.uk/home.php), che avrebbe fatto più o meno al caso mio, ma solo nella versione 7 che è in corso di dismissione in funzione del passaggio alla versione 9, che da quanto vedo sarà molto più simile ai CMS di nuova generazione e non ho capito se e quanto a lungo la versione 7 sarà ancora supportata nel momento in cui verrà distribuito PHPfusion 9. Requisiti (oltre alla questione "grafica" di cui sopra): - Private messaging e tutto quel che occorre a una community (profilo, avatar, MP, shoutbox, rank utente, news in evidenza, ecc) - Forum integrato (o, in alternativa, facile integrablità di forum "noti" come phpbb, minibb, vBulletin ecc) - Possibilità di facile creazione di pagine dinamiche personalizzate che mantengano la struttura del cms di contorno e interagiscano con un database di tabelle aggiuntive limitandosi a fare i necessari check sulla sessione dell'utente loggato. - Supporto prevedibilmente di lungo termine (no fork di postnuke che dopo 2 mesi diventano binari morti perchè lo sviluppatore decide di andarsene alle Maldive) - Facile personalizzabilità dei css (eventualmente disponibilità di databank di template modificabili, ma non è un must) - Funzionalità SEO/SEF già integrate - Sondaggi, gallery, spazio per i download, e simili (eventualmente anche come addon a condizione che la loro installazione non faccia smadonnare il webmaster per problemi di incompatibilità tra versioni, vedere discorso supporto di lungo termine) Vi sarò eternamente grato per ogni eventuale suggerimento :approved: Per capire cosa intendo, date un'occhiata all'immagine del vecchio e, purtroppo, ormai non più supportato mkportal:
  5. Ciao a tutti, avrei bisogno di un consiglio. Vorrei integrare WP e phpBB. Per "integrare" intendo non solo che devo installarli sullo stesso dominio, ma che vorrei che i due applicativi condividessero anzitutto la base utenti, senza forzare i visitatori e gli admin a fare doppie registrazioni e doppio login, una per WP e una per phpBB. Secondariamente la possibilità di interscambio di contenuti tra i due ambienti. Ho trovato dei bridge che dovrebbero consentire la cosa, ma se non sono tordo io, phpBB 3.2 (ed eventuali successive) non sono è supportato o è supportato, ad esempio, solo da BridgeDD PRO (costo annuo 40€). Qualcuno di voi ha notizia di plugin/bridge che permettano tale integrazione anche per le nuove versioni di phpBB e non si fermino alla 3.0? Ovviamente parlando di plugin/bridge gratuiti e possibilmente con un supporto di sviluppo e manutenzione del codice documentabile e continuativo, onde non rischiare che all'uscita di phpBB 3.21 o alla nuova sottorelease di WP mi ritrovo con un sito inutilizzabile perchè sviluppo e manutenzione del plugin non sono più supportati. Grazie mille per qualunque consiglio voleste fornirmi :)
  6. www.compo.sr Erede di OC portal (la versione 1 di compo.sr avrebbe dovuto essere la 10 di OC portal), attualmente in avanzato stadio di sviluppo
  7. 92 minuti di applausi. :approved:
  8. Confermato. Risultava "blacklistato" il dominio chiamato dalle funzioni in quanto, così dicono, da lì era partito un attacco a Netsons. Non mi è chiaro nè mi è stato detto se era tutto il dominio *.altervista.org, uno specifico sottodominio di altervista (nel qual caso dovrei concludere che sarei stato io ad attaccare netsons da un sottodominio di altervista a me intestato?), o uno specifico server di altervista. Problema risolto, ma resto con tutte le mie perplessità sul metodo "bunker" che Netsons pare applicare. Anche perchè a quel punto capirei il blocco di connessioni in entrata, ma se sono io server di netsons a richiedere un file che sta su altervista... mah.
  9. Non è stato mai sentito perchè in precedenza (fino alla versione 9) si chiamava ocPortal (http://ocportal.com/start.htm). Il produttore è sempre lo stesso, hanno solo sottolineato un "major jump" nello sviluppo, in quanto compo.sr è di fatto la versione 10 di ocPortal (tuttora distribuito e supportato, o perlomeno l'ultimo update risale ad agosto di quest'anno). Dietro non c'è nè un singolo sviluppatore nè un team di volontari ma un'azienda ed il cms resta opensource. A quanto vedo è quasi sempre inserito tra i pacchetti installabili tramite Installatron, per chi ha un hosting che glielo mette a disposizione. A proposito, grazie per i suggerimenti precedenti, ma purtroppo come dicevo ho dovuto scartare a monte l'idea di un cms come Joomla. Per quanto meno orientato alla moda recente che a mio parere soffre di un'ossessione da mobile-compliance, non nasce come portale ma come blog. Certo molto più complesso e flessibile di Wordpress, ma non nasce per fare il portale e "costringere" un CMS a trasformarsi in qualcosa che non è nella sua natura fare è proprio quello che volevo evitare, soprattutto se questo significa dover installare moduli su moduli di terze parti (specie se a pagamento). A Drupal ci avevo pensato proprio per l'enorme elasticità e la possibilità di costruirsi dalle basi il tipo di cms che occorre, ma alla fine dei conti se riuscissi a trovare un prodotto che ha già di suo quello che mi serve preferirei. :)
  10. Se permette davvero quello che promette, questo potrebbe andare: http://compo.sr/features.htm Stasera lo scarico e provo a installarlo in locale...
  11. Ciao, avrei una domanda sul modulo per apache mod_security, che mi sta dando non pochi problemi su un piano hosting di cui sono titolare. Sfortunatamente le risposte ottenute dall'help desk del provider che mi hosta mi sono sembrate, come dire, evasive, per cui chiedo lumi su quanto mi è stato risposto. Ho registrato una eccessiva "invadenza" del modulo nel momento in cui a fronte di azioni assolutamente innocenti degli utenti del sito, iniziavano ad apparire pagine di errore 403 Forbidden, dopo l'invio di form testuali. Sulle prime avevo pensato a un errore nelle funzioni a cui faccio filtrare gli input degli utenti prima di farli accedere al database, ma ho rapidamente individuato la fonte del problema, anzi dei due problemi. 1) Wordlist antispam: La famigerata pagina di errore 403 Forbidden appare appena si tenta di inviare tramite form una qualsiasi parola "proibita". Peccato che il controllo scatta anche su parole di uso comune in italiano, come "casino" (inteso come confusione, non come casa da gioco) o come "poker". Risultato, se un qualunque utente invia un messaggio di testo in cui ha la sfiga di aver scritto "ho fatto casino" oppure "non bluffare come se fossi a un tavolo da poker", mod_security dà per scontato che l'utente sia uno spammer che pubblicizza casinò online e giochi d'azzardo. 2) Codice inviato tramite form: Mi è capitato di dover spiegare a un utente la sintassi base di una banalissima query mysql, nel momento in cui il mio messaggio ha oviamente dovuto contenere un esempio come "SELECT * FROM nome_tabella WHERE nomecampo = valore", mod_security ha dato per scontato che io fossi un hacker che tentava di forzare l'esecuzione di query dannose. E quindi mi ha fatto apparire dopo il submit la famigerata 403 Forbidden, ovviamente con perdita di tutte le spiegazioni che avevo scritto e imprecazioni a corredo che ho pronunciato quando mi è appparsa la pagina di errore Ho quindi chiesto all'help desk del mio hosting se fosse possibile disabilitare alcuni controlli eccessivamente invasivi o quantomeno esaminare la wordlist delle parole proibite per eliminare parole che in lingua italiana e nell'uso comune non implicano alcun tentativo di spam. L'help desk del mio hosting mi ha risposto che 1) Non mi può essere fornita la wordlist delle parole proibite perchè "proprietaria" 2) Che le configurazioni sono attive a livello di server e non possono essere personalizzate 3) Che la mia unica opzione è disabilitare del tutto mod_security tramite cpanel Quindi, riassumendo, secondo loro o mi tengo un modulo di sicurezza che fa apparire una pagina 403 Forbidden appena un utente scrive la parola "casino", e ovviamente rinuncio a qualunque possibilità di spiegare a un mio utente come funziona una query sql, oppure disabilito completamente il modulo mod_security rinunciando a qualunque protezione da esso offerta. Qualcuno mi può confermare che le cose stanno effettivamente così o, come sospetto, qualcuno sta semplicemente tergiverando perchè non ha voglia/tempo di cancellare un paio di righe da una wordlist e/o da un file di configurazione?
  12. Sì, sì, che non posso accederci io da utente hostato lo sapevo, al massimo posso disattivarlo in blocco da cpanel. Quindi mi confermi che il concetto non è "non possiamo" ma "non vogliamo". Quindi il concetto per la loro "politica" è che o rinuncio in toto alla protezione di mod_security, oppure mi tengo le pagine 403 forbidden che appaiono a pennuto di cane appena un utente usa una parola della blacklist che in italiano non ha alcuna implicazione di spam... fico.....
  13. E' anche la mia ipotesi visto che da php_info le cURL, fopen ecc su remoto mi risultano tutte abilitate. Capito cosa intendevo quando dico che hanno preso troppo alla lettera e preso come Vangelo della Sicurezza il vecchio detto per cui "l'unico computer sicuro è quello scollegato dalla rete"? Di questo passo mi aspetto che prima o poi stacchino la spina dei server dalla rete elettrica, come misura di "sicurezza" contro i cali di tensione.... :icon_dho:
  14. Tutto ciò è molto carino. Toh, prova :approved: http://www.thenorthremembers.it/autotools/test_remote_files.php ... ma prenditi almeno 2 minuti per dare tempo a get_headers() e curl_init() di andare in timeout e scrivere sul file di log un warning per "failed to open stream". Vediamo se a distanza di qualche mese dal primo ticket si riesce a venirne a capo senza che mi venga prima chiesto di controllare che il "mio" codice (che so, la funzione get_headers(), ovviamente l'ho scritta io...) sia compatibile con php 5.6 :banana:
  15. Una banale scelta di convenienza economica. Come ho detto in apertura si tratta di un progetto amatoriale e, almeno in prima battuta, i costi di una VM; sono fuori dal budget. In ogni caso faccio notare che in questo caso "dettare legge" significa avere più o meno il servizio per cui pago, visto che non mi sto lamentando per qualcosa fuori dal "pacchetto" offertomi. Capirai bene che l'alternativa non può essere "passa a una VM". Il giorno che fossi costretto a farlo mi pare ovvio che cambierei anche provider. L'altro motivo per cui si sceglie un hosting invece di una VM o di un server dedicato è proprio risparmiarsi la parte sistemistica, scelta che se non si hanno esigenze particolari non dovrebbe trasformarsi in un incubo. Se una sera decido di andare al ristorante è proprio perchè non ho voglia di cucinare. Se ordino una amatriciana e poi chiedo al cameriere perchè non mi ci ha messo i gamberoni, ovviamente sono in torto io. Ma se ordino una amatriciana e mi viene portata al tavolo una aglio, olio e peperoncino e, quando chiedo spiegazioni, il cameriere mi risponde "beh visto che sai cucinare così bene, vai di là in cucina e fattela da solo, e gli ingredienti portateli da casa", secondo te ci rimetto piede in quel ristorante?
  16. Non ricordo con esattezza era qualcosa nell'area Casapound e Forza Nuova. Aspetta che cerco, mi ricordo che c'entrava Anonymous.... Trovato. "Lealtrà e azione". L'attacco era del 2013 e fu rivendicato da Anonymous (sempre che la rivendicazione sia attendibile) http://anon-news.blogspot.it/2013/03/forza-nuova-lealta-azione-fiamma.html
  17. Falken

    Sito inaccessibile da alcune posizioni

    Buffo, io ieri ho scoperto che dall'ufficio non riesco a visualizzare il mio sito (avevo necessità di accedere a Cpanel per fare alcune operazioni). Interpellato l'help desk del mio hosting service, scopro che l'IP con cui "esco" dalla rete aziendale risulta bloccato. Chiedo di sbloccarlo, mi dicono che ci vogliono circa 24 ore. E vabbè. Oggi mi collego e trovo di nuovo il sito inaccessibile (timeout), contatto di nuovo l'HD e mi confermano di aver sbloccato l'IP da cui ero connesso ieri (xxx.xxx.xxx.19). Peccato che oggi ho un ip diverso, che finisce con .20 Quindi devo richiedere di sbloccare anche quello. Già che ci sono gli chiedo di verificare se gli risultano altri IP bloccati per "comportamenti anomali" sullo stesso range, visto che sto dietro firewall di una compagnia assicurativa che serve tutte le sue sedi nazionali ed agenzie locali in tutt'europa e ovviamente non vorrei trovarmi a dover chiedere, domani, di sbloccare un altro IP se per caso domani mi assegnassero IP con .21 finale. Mi hanno risposto prima che gli IP erano bloccati perchè probabilmente inseriti in una blacklist (ho controllato: manco per il cavolo), poi hanno detto che potrebbero essere stati bloccati per arrività anomale e che i filtri e le regole sugli IP esteri sono più restrittivi. Perfetto, chiedo io: allora cosa ho fatto di tanto drammatico, a parte cercare di aprire cpanel dal mio browser, per far scattare il blocco su quei due IP visto che di sicuro non mi metto a fare attacchi informatici dalla rete di una compagnia assicurativa? Ancora nessuna risposta. Idee? A parte l'usare un browser un po' "esotico" (seamonkey) dubito di aver fatto qualcosa di strano che possa aver fatto scattare il blocco. Al tempo steso mi pare un po' strano che qualcun altro possa averlo fatto scattare, considerando che risultavano bloccati solo i due IP usati da me ieri e oggi, su migliaia di IP compresi nel range associato alla compagnia per cui lavoro.
  18. Per curiosità, l'help desk di netsons cosa ti ha risposto? Nel periodo in cui hai postato la tua richiesta anch'io ho registrato diversi disservizi e con picchi assurdi di consumo di risorse su un hosting "semidedicato"... per un sito in fase di sviluppo sul quale logghiamo io e altri 3 o 4 sviluppatori e basta. Interpellando l'HD si sono lanciati nelle solite risposte evasive o richieste inutili di controlli sui *propri* script, salvo inviare una comunicazione, qualche giorno fa, che sono stati fatti degli upgrade hardware per fare fronte a diversi disservizi dell'ultimo periodo. In ogni caso la tua situazione mi sembra anche più macroscopica della mia, sarei curioso di sapere cosa ti hanno risposto.
  19. A-ha, capito. In effetti a me fu consigliato la prima volta tre/quattro anni fa e il beta-testing della community lo feci su hosting gratuito netsons (quando non c'era ancora la scadenza "a punteggio"). Mi trovai bene ma poi valutazioni prettamente economiche mi spinsero al piano-b. Tornai a netsons l'anno scorso dopo l'ennesimo disastro tra incendi, inondazioni, invasioni di cavallette nella webfarm del noto provider low-cost. ps: una cosa ulteriore da dire su netsons é che é spesso oggetto di attacchi da parte di circuiti hacker come Anonymous, per via di un sito o due di organizzazioni die strema destra ospitati da netsons e che puntualmente vengono fatti oggetto di attacchi. Peccato che ci vada di mezzo chiunque abbia un sito su netsons. Almeno su questo non me la sento di dare colpe a netsons, finchè non si pubblica materiale pedopornografico, non si incita alla commissione di reati o non si ospita materiale pirata, l'hosting fornisce spazio a chi lo chiede. Ci manca solo che i provider si mettano a discriminare politicamente sui contenuti dei siti. Resta il fatto che nella guerra tra aspiranti squadristi del nuovo millennio ospitati da netsons, e anarco-squadristi telematici che per buttare giù un sito fascista ne danneggiano indiscriminatamente altri 40, ad andarci di mezzo sono tutti quelli che non c'entrano nulla nè con gli uni né con gli altri.
  20. Scusa, ma questa me la sono persa. Cosa intendi per affiliazione?
  21. Sono un (abbastanza) affezionato cliente netsons, ormai da un anno, proveniente da una sgradevole esperienza con un noto provider da prezzi stracciati e "se_succede_qualcosa_prega_gli_dei". Sulla differenza di servizio offerto per un hosting senza troppe pretese, neanche a fare paragoni. netsons tutta la vita. MA. Certe volte la gogna ve la attirate voi, con comportamenti e modi di fare verso i clienti che potreste risparmiarvi. Capisco bene il concetto "di dai solo 40-90 euro l'anno quindi non aspettarti che sia a tua disposizione". Lo capisco anche se come principio é assurdo. Coi tempi che corrono, per una clientela privata già strozzata, anche 90 euro possono essere una spesa su cui ponderare. Quindi: non pretendo che tu mi tratti come se io fossi un emiro, ma quantomeno che tu (hosting) non mi tratti come un lobotomizzato dandomi risposte ridicole quando ti scrivo per segnalare un disservizio, sì. Almeno questo me lo devi. Accetto pure volentieri che mi dici "abbia pazienza, abbiamo dei problemi, stiamo lavorando per lei. Quando sarà cessato il disservizio la avvertiremo". Basterebbe così poco in termini di professionalità, per risparmiarsi le gogne pubbliche. E invece... Ecco la mia esperienza di questi ultimi 3 giorni. La sera del 23/09 inizio a rilevare sul mio sito gravi rallentamenti. Il database mysql sembra non rispondere correttamente alle query di estrazione dei dati, restituendo recordset vuoti, oppure restituendo recordset duplicati, causa esecuzione plurima della stessa query; pagine dinamiche che non caricano correttamente i dati, link da cliccare tre o quattro volte prima di ottenere il passaggio al contenuto desiderato e frequente apparizione della pagina 404. Attenzione, non la mia "personalizzata"; quella di netsons. Apro un ticket segnalando il problema all'assistenza la sera stessa del 23/09 e il 24/09 alle 17.21 (un'ora prima della "chiusura" dell'orario d'ufficio) ricevo dall'help desk l'allarmante notizia che i rallentamenti sarebbero causati da un eccessivo consumo di risorse da parte dei miei script. E mi viene allegato il grafico (cPanel) del consumo di risorse. Panico!! Il grafico evidenzia una serie allarmante di picchi nell'uso della CPU e nelle Entry Process (limite: 20). Individuo l'orario di inizio del consumo anomalo e mi scervello per 4 (QUATTRO) ore, dalle 19 all'1 di notte, per verificare cosa avessi potuto cambiare nei miei script il giorno incriminato dato che il grafico stesso evidenziava l'assoluta normalità nel consumo di risorse nei mesi precedenti. Individuo i DUE script php modificati quel giorno e, sempre nel panico, scorro ogni singola riga di codice alla ricerca di potenziali loop infiniti, query troppo pesanti, cicli ad esecuzione troppo lunga.... niente, non trovo nulla di simile. Ma tanto per andare sul sicuro, ripristino gli script alla versione precedente disabilitando le funzioni aggiunte il 23/09. Tanto per sicurezza controllo anche l'integrità delle tabelle del database (tutte 'sane' e ottimizzate), e per non saper né leggere né scrivere raddoppio gli intervalli di esecuzione di alcuni cronjob (quindi teoricamente dimezzo il consumo di risorse imputabile ai cronjob). Se la tesi dell'help desk é giusta, mi dico, questo dovrebbe mostrare un evidente miglioramento. E infatti... manco per niente. I disservizi, rallentamenti e comportamenti anomali di webserver, mysql e variabili di sessione contenenti timestamp usati dai miei script per la gestione dei contenuti dinamici, continuano allegramente a perseguitare la mia piccola community di utenti. Roba da 20/30 utenti collegati che utilizzano un sistema integrato provvisto di MP, forum e chat + applicazioni di contorno per la gestioen di personaggi virtuali di un gioco di ruolo *testuale*. Nel frattempo verifico, tra qualche ping e utility che controllano i tempi di risposta, che non slo il mio sito ma anche quello di netsons hanno tempi di latency oscillanti tra i 18 e i 50 secondi. Hai voglia a dire che mi rimangono appese le Entry process anche con solo 12 utenti connessi alla community. Scrivo nuovamente (e un po' alterato) all'help desk, segnalando che evidentemente il problema NON sono i miei script. E che nel frattempo lo sforamento del limite di EP e uso della CPU deve aver fatto scattare la QoS, dato che mi ritrovo col limite delle EP abbassato da 20 a 10. Il 25/09 all'1 di notte (26 ore dopo l'inizio del disservizio), ricevo questa risposta: Fantastico, mi dico. Prima domanda... il primo "tecnico" che mi ha risposto, su quali basi mi ha risposto che la colpa era dei miei script? Avrà tirato i dadi? Avrà estratto a caso da un cappello il bigliettino con la risposta da dare al cliente per prendere tempo e fargli perdere 4 o 5 ore in controlli inutili? Pazienza. Guardiamo avanti. E ovviamente la priam cosa che rispondo é che mi felicito per la rapida reazione al famigerato attacco hacker. Ma chiedo anche: dalla vittoriosa controffensiva all'attacco hacker sono passate ormai 25 ore. E la situazione (con tanto di grafico allegato, che continua a mostrare picchi e sforamenti dei limiti) non accenna affatto a migliorare. Nel frattempo scrivo una letteraccia al servizio commerciale, dato che per cause non dipendenti dalla mia volontà nè dalle mie azioni (inserisco le verifiche effettuate sui miei script) mi ritrovo con le risorse dimezzate (EP limite abbassato da 20 a 10) e ovviamente continuo a sfondarlo, visto che i problemi di latency e incomprensibile iperconsumo di CPU continuano. Nessuna risposta fino alle 16.30 del 25/09, quando mi scrive il *terzo* operatore, comunicandomi quanto segue: Prego di notare il persistere dell'assenza di risposte di merito ai quesiti posti. E la frase conclusiva, emblematica, che rimette tutto palla al centro, come se per due giorni non ci fossimo scambiati alcun messaggio: l'operatore reputa che i rallentamenti siano dovuti al consumo di CPU. Reputa. Ahnvedi. Quindi riassumiamo. 1) il primo operatore mi dà una risposta "a pennuto di cane" dicendo che è colpa dei miei script 2) il secondo operatore (previa dimostrazione dell'inconsistenza della prima risposta) chiama in causa gli hacker, le cavallette e forse anche Al Qayda 3) il terzo operatore mi comunica che hanno almeno ripristinato il limite sugli EP e mi dice una cosa alla quale ero già arrivato io 42 ore prima Devo commentare? Ieri in nottata, 48 ore dopo l'inizio del disservizio, la situazione é tornata (dopo un paio di botti con irraggiungibilità del sito per 9 minuti la prima volta e 3 minuti la seconda) gradualmente ma rapidamente alla normalità. Senza che io abbia fatto alcunchè (ho anche rimesso online gli script "incriminati" dal primo operatore e risettato i cronjob su intervalli più brevi), senza che si sia vista traccia in rete di alcuna rivendicazione del presunto attacco hacker e senza che io, a 60 ore dall'inizio di un disservizio durato due gioni, sappia ancora COSA avrebbe causato i picchi nel consumo di risorse e i problemi spaventosi di latency. Sospiro e incrocio le dita. Risposta più probabile: qualche "vicino di casa" si sarà pappato CPU e memoria. E siccome sono solo uno sfigatissimo privato che paga solo 90 euro l'anno, non hanno voluto darmi l'unica risposta che avrebbero potuto darmi: con l'hosting funziona così, se non ti sta bene torna su aruba. Pazienza. Come ho detto, nel complesso mi sono affezionato a Netsons. Ma ci vorrebbe davvero poco (un poco di professionalità in più?) per evitare di prendere i clienti per i fondelli e poi trovarsi GIUSTAMENTE esposti alla gogna pubblica.
  22. Pacchetto Hosting linux PREMIUM, scusate, non Pro. Quello pro non permette nemmeno l'import del dump del database (alla faccia del "pro", infatti.....)
  23. Ciao a tutti, come specificato in oggetto ho a disposizione un budget di max 100€ annui (possibilmente anche meno). Stavo orientandomi sull'opzione di hosting semidedicato di netsons (NETSONS - Hosting, VPS, Server, Housing, Cloud), che grosso modo viene sui 73€ annui iva compresa. Il sito di per sè riceve attualmente tra le 100 e le 200 visite uniche giornaliere di media, ma a parte questo ospita un'applicazione non commerciale che comprende: - Login utenti - sistema di messaggeria interna autocostruito - sistema di webchat php+mysql+js - forum "minimale" autocostruito Trattasi nello specifico di un'interfaccia di gioco per una città virtuale, che ospita in media una ventina di utenti connessi in contemporanea, con punte di 30 la sera e record isolati sui 40/45. Tra sistema sopra descritto, funzionalità di gioco e tabelle di statisticazione delle operazioni degli utenti, il DB attualmente comprende circa 130 tabelle. Le più corpose sono quelle che registrano la messaggeria "privata" e gli invii di testo nelle chat, e la tabella degli "oggetti" esistenti in gioco e usati dai personaggi. Le tabelle a maggiore utilizzo vengono regolarmente sfoltite con cancellazione dei record obsoleti. Nel complesso il db occupa circa 23mb. L'utenza é in crescita pertanto stiamo meditando di dire addio all'attuale hosting su un noto servizio (senza fare nomi, un providere che va "a ruba") entry level che inizia a fare acqua. I problemi che registriamo sono i seguenti: - imprevedibili e fastidiose perdite della sessione da parte degli utenti. - difficoltà nella gestione delle immagini hostate (es. una cartella contenente circa un migliaio di piccole immagini raffiguranti i modelli degli oggetti, diventata indisponibile in accesso FTP per il timeout, ossia il server non riesce nemmeno a terminare la composizione della lista di file contenuti e va in timeout chiudendo la connessione FTP) - impossibilità di sviluppare alcune stored procedures/functions che ci sarebbero molto utili (unico engine supportato dall'hosting: MyISAM) - imprevedibili rallentamenti per gli utenti non in relazione all'utilizzo del sito (effetto evidentemente dei coinquilini di server) - assenza di cronjob e necessità di appoggiarci a servizi esterni per i cronjob di manutenzione Il tutto ovviamente senza considerare i periodici incidenti, ormai proverbiali, quali incendi della webfarm, inondazioni, terremoti, e invasioni di cavallette che sembrano colpire la webfarm con frequenza allarmante. - La possibilità di usare le funzioni avanzate di MySQL (es. stored proc.) non é prioritaria ma apprezzata. - Non avere le sessioni degli utenti che saltano in modo assolutamente imprevedibile è prioritario. - Non andare in timeout in FTP sulle directory contenenti le immagini di servizio é prioritario. - I cronjob sono *quasi* indispensabili per evitare la seccatura di utilizzare servizi esterni. - La possibilità di attivare domini di terzo livello (es. http://pluto.paperopoli.it, http://bandabassotti.paperopoli.it, ecc) senza pagarli come extra é prioritaria. Cosa ne pensate dell'offerta di Netsons e della qualità del servizio? Un paio d'anni fa di netsons ho utilizzato l'hosting free e a parte un blocco temporaneo dell'SMTP causa "vicino" di server che usava netsons per inviare spam, non ho avuto disservizi, ma ho letto in giro per forum e siti vari che a volte Netsons cade in episodi di questo tipo. Eventuali alternative restando il più possibile aldisotto della soglia dei 100€ annui (iva inclusa)? Non ho fretta per ora.. l'hosting mi scade a breve e per ora rinnoverò col servizio attuale ma appena possibile gradirei migrare altrove. Grazie mille!
  24. Aldilà di questo ritieni che potremmo registrare un miglioramento sensibile passando a un hosting semidedicato come quello offerto da netsons, o per registrare un alleggerimento effettivo dovremmo puntare direttamente su soluzioni più spiccatamente performanti? Un'altra proposta che a naso mi sembrava valida, ma a un prezzo quasi doppio, è questa (Hosting linux - Comparazione linux hosting), il piano Hosting Linux Pro di Register.it, solo che non sono riuscito a trovare indicazioni sulle prestazioni minime garantite e l'unica esperienza che ho con register.it é di 3 o 4 anni fa, quando a livello di prezzi per proposte analoghe erano sul livello dell'offerta di netsons (intorno agli 80 euro). Conta che se escludiamo il massiccio uso delle chat (è un gioco basato sull'interpretazione scritta a più mani in contemporanea, in cui ogni stanza/chat raffigura una locazione immaginaria di un mondo virtuale) per il resto il funzionamento é simile a quello di un browser game gestionale... con la differenza che l'utenza media giocante in contemporanea si aggira sulle 25 unità, con realistiche (e anche un po' speranzose) possibilità di crescita a 50. Così a naso mi sembra prematuro buttarsi su soluzioni come server virtuali e simili.
  25. Lo so :) Le query non sono pesantissime, ma sì, sono motlo frequenti. L'interfaccia di gioco é composta da un frameset che, per ogni giocatore connesso, aggiorna periodicamente un fame di lettura/scrittura dati: in media ogni 150-180 secondi vengono riletti i dati del personaggio utilizzato (dati letti da 4 tabelle), aggiornata la tabella dei presenti e, se necessario, aggiornate le tabelle statistiche. Questo supponendo che il personaggio virtuale sia fermo senza compiere alcuna azione. Ovviamente se sta giocando la quantità di query aumenta sostanzialmente: ci sono gli invii / letture dalle "stanze" o locazioni delle chat, o per altre operazioni diverse, dalla consultazione delle schede dei personaggi, all'invio ricezione di messaggi 'privati', al crafting/acquisto/scambio di oggetti, etc.
×