06/04/2012

Ho sbagliato

Mettere il proprio nome sulle cose riuscite va bene solo se si e’ disposti a metterlo anche sugli insuccessi e gli errori. E io ne ho commesso uno grosso e l’ho detto apertamente, su un foglio che sara’ domenica in mano di tutti quelli che andranno a Messa a Carpenedo. Ed essendo Messa di Pasqua ci andranno anche gli occasionali (come me).

Avrei potuto farne a meno e forse in un’ottica di promozione della propria immagine avrei dovuto, secondo il pensiero dell’epoca dei social network, ma se sono abituato a dire quel che penso anche andando contro l’opinione comune negli ambienti che frequento, e’ giusto che ammetta se sbaglio.

E ho sbagliato. Ho lasciato alcune directory (cartelle, per chi usa Windows) aperte in scrittura a tutti su favrin.net e sul sito della parrocchia. E quando s’e’ verificato un attacco massiccio agli account di Dreamhost un farabutto (persona? organizzazione? poco conta) ha trovato le mie cartelle aperte, ci ha inserito un bel PHP, l’ha eseguito e ha infettato per bene i siti, che rimandavano a postacci semplicemente aprendo le pagine.

Non e’ successo sui siti piu’ recenti, da quelli di don Armando al Gomitolo (dove sono iper paranoico e imposto tutto con l’accesso piu’ limitato possibile).

E’ successo sui siti che curo da quando era abitudine usare MOD_PHP e quindi alcune cartelle dovevano restare piu’ accessibili. Nel tempo li ho migrati a PHP sotto FastCGI ma ho scordato di mettere in sicurezza tutte le cartelle. E puff. Poco importa che sia successo anche a molti altri comprese aziende e studi di esperti.
Ho sbagliato. Dovevo essere piu’ attento e soprattutto piu’ umile: quando ai primi di marzo Dreamhost ha pubblicato questo avviso circa i permessi ho pensato “beh io sono a posto”. Avrei invece dovuto dire “Gabriele, controlla bene se davvero le hai protette tutte”.

Andata. Qualche lezione a volte serve. Ho scritto su Lettera Aperta e nel blog parrocchiale del grande aiuto avuto da Dreamhost. E lo confermo: il supporto tecnico mi ha risposto celermente, dato ogni indicazione, fatto uno scansioni per me e mi ha insegnato a farli. Ho avuto la sensazione di parlare con persone amiche e supportive, non con un help desk commerciale.

Ora mi impegnero’ perche’ non ricapiti.
Per cominciare ho scelto la strada della decrescita: oltre a mettere in sicurezza i siti, dal mio ho tolto tutto cio’ che non ho tempo di seguire o verificare. Ne ha fatto le spese per esempio la povera Ally Chat.
Mi spiace per i nostalgici (come me). In futuro la rifaro’ in base alle competenze che ho accumulato dal 2003 in poi. Per ora pero’ preferisco concentrarmi sul Gomitolo e gli altri progetti correnti. Meglio poco ma fatto bene che tanto col rischio di perdere qualcosa per strada.

Inserisci un commento

Commento

In questo blog non sono graditi commenti anonimi, provocatori oppure offensivi. Esiste la libertà di opinione e critica alle tesi espresse ma la si esercita firmandosi (va bene anche un nick) e con educazione.