cavallette

[it]
Nelle ultime ore abbiamo iniziato a riorganizzare per intero i nostri servizi web, secondo un progetto che avevamo pensato da tempo. Non disperatevi se notate dei disservizi, ma non potevamo piu’ rimandare. Le novità principali, che riporteremo a fondo tecnicamente nell’aggiornamento dell’orange book, consistono in url uniformi, www.autistici.org e www.inventati.org, senza piu’ i noiosi www1 www2 etc. L’aspetto più importate però è la messa in sicurezza delle applicazioni php degli utenti, adesso interamente in fastcgi e con i permessi dell’utente. Quest’ultimo accorgimento migliora la sicurezza dei nostri server dove sono ospitati decine di cms e siti php vulnerabili e non aggiornati, che in diverse occasioni hanno reso vulnerabile i nostri sistemi. Ricordatevi che i software che utilizzate per i vostri siti vanno tenuti aggiornati!!

I recenti down di www5 erano purtroppo causati non da problemi di networking ma da alcune vulnerabilità sfruttabili in vecchie versioni di b2evolution. Confidiamo di poter riportare presto il servizio a pieno regime, basta un po’ di pazienza. Segnalateci eventuali problemi strambi o privi di spiegazione logica sul canale #ai di irc.autistici.org o alla mail info at autistici.org

[en]
In the last few hours we began a further reorganization of our web services, along the lines of a recent restructuration program we had planned. Do not despair if you meet some trouble with your websites, they will be solved, but we could not postpone this step anymore. The main updates concern the implementation of unique url (www.autistici.org OR www.inventati.org and no more of the nasty www1,www2, and so on) and a crack at the user php application security (from now on each having his own fastcgi process). This will mean a better security for our servers, constantly threatened by tens of bugged and outdated cms and php applications. Remember to update the software you use to run your websites! We will not do it in your stead!
The last two or three days of problems on our www5 server were indeed caused by such a security bug: an outdated b3evolution installation was use to plant a DoS script which tore down the entire data center connectivity. So don’t worry, we will bring back the web services soon and with better results, but be patient and warn us of any misbehaviour of your websites on the #ai irc channel on irc.autistici.org or on the info at autistici.org mailbox. Tnx!

This entry was posted on mercoledì, Novembre 21st, 2007 at 10:52 am and is filed under Avvisi, Cronache_Terrestri, Piano_R, Problemi_Tecnici. You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.