Tra breve effettueremo un po’ di aggiornamenti che causeranno un down temporaneo dei vari servizi. Torneranno disponibili subito, niente paura!
—
Our services will be temporarily unavailable within the next few hours. They will be back, no worries!
Tra breve effettueremo un po’ di aggiornamenti che causeranno un down temporaneo dei vari servizi. Torneranno disponibili subito, niente paura! :)
—
Our services will be temporarily unavailable within the next few hours. They will be back, no worries! :)
Stiamo avendo problemi con un server, quindi stiamo spostando alcune email su altre macchine. Se non vedete i vostri messaggi, non vi preoccupate, riappariranno in qualche ora.
We’re having trouble with one of our servers. As a result, we’re moving a bunch of mailboxes elsewhere. If your INBOX is empty, don’t worry, the messages will be back in a few hours.
More than six months ago we opened a ticket for WordPress developers about an undocumented behaviour of the WordPress Version Check functionality:
Hi, we’ve noticed that wordpress will send how many users and blogs are in a given installation during the GET to api.wordpress.org together with the installation URL in the headers.
Is there any reason why this is done? It seems quite a leak of information. Can it be turned into an option defaulting to off and admins can opt-in if they want to report how many users/blogs are currently there?
We reckon our request was clear enough: Your software is sending back to you some informations without the users knowing. Please make it explicit adding one of those opt-in dialogues like “Send usage statistics to wordpress.org”.
The developers promptly replied within a few hours. What did they say? They closed the request and marked it as invalid. They basically said: Yes, we are collecting and keeping data about you all without telling you, so what?
We reopened the request together with other users trying to convince the developers to fix this privacy issue, but their replies were always far from being satisfying. This comment summarizes very well their line:
There are plugins available already which allow you to disable the [version] checks if you don’t want to send the data.
We are not going to add any UI option for this.
They basically suggested to completely disable the updates checks if a data leak is not desired. This idea looks particularly funny to us: How could an average user possibly know and decide to disable the checks if it is not clearly written anywhere that WordPress is leaking informations?
So, six months later WordPress is still leaking user/blog data while checking for newer versions. Noblogs obviously does not, but what about your WordPress installation?
Do yourself a favor: Carefully inspect every line of code you are putting on your servers.
UPDATE (1316100929)
These are the patches we applied to our WordPress installation:
A dieci anni dalla sua nascita A/I ha deciso di raccontarsi, per ripercorrere il percorso seguito ma non solo per amarcord. Perché narrare una storia di resistenza può servire anche da ispirazione (o da monito) per i progetti resistenti che ancora devono venire. Una storia di un cammino che non smette di andare avanti.
Una storia che è prima di tutto un azzardo, un tentativo di narrazione corale pensato a partire dai ricordi di chi in A/I c’è stato, di chi passava di lì per caso ed è rimasto, di chi ha dato mano, di chi ancora, ogni giorno, decide che ne vale la pena.
Ma questo libro è al contempo il racconto di un’avventura abbastanza unica nel mondo del digitale, la ricostruzione di una serie di percorsi formativi mai lineari, che già si intravedono tra le centinaia di pagine che il collettivo si è lasciato alle spalle in dieci anni di attività.
Per noi si è trattato, attraverso A/I, di raccontare l’esperienza collettiva, la crescita di un gruppo di ragazze e ragazzi appassionati di tecnologia e comunicazione che hanno costruito una delle reti più vivaci ed efficaci a uso del movimento italiano, facendo proprio il motto di Primo Moroni “Condividere saperi, senza fondare poteri”.
Una storia di A/I basata su interviste a chi ad A/I ha dedicato un pezzo di vita, un modo di raccontare, almeno parzialmente, 10 anni di hacktivismo. Il libro uscirà in autunno: per il momento c’è questo assaggio. E se poi non vedete l’ora di stringere tra le vostre mani la vostra copia, sostenendo il progetto A/I, prenotatela subito su Produzioni dal Basso.
Aggiornamenti noblogs