Mettere il proprio nome sulle cose riuscite va bene solo se si e’ disposti a metterlo anche sugli insuccessi e gli errori. E io ne ho commesso uno grosso e l’ho detto apertamente, su un foglio che sara’ domenica in mano di tutti quelli che andranno a Messa a Carpenedo. Ed essendo Messa di Pasqua ci andranno anche gli occasionali (come me).
Avrei potuto farne a meno e forse in un’ottica di promozione della propria immagine avrei dovuto, secondo il pensiero dell’epoca dei social network, ma se sono abituato a dire quel che penso anche andando contro l’opinione comune negli ambienti che frequento, e’ giusto che ammetta se sbaglio.
E ho sbagliato. Ho lasciato alcune directory (cartelle, per chi usa Windows) aperte in scrittura a tutti su favrin.net e sul sito della parrocchia. E quando s’e’ verificato un attacco massiccio agli account di Dreamhost un farabutto (persona? organizzazione? poco conta) ha trovato le mie cartelle aperte, ci ha inserito un bel PHP, l’ha eseguito e ha infettato per bene i siti, che rimandavano a postacci semplicemente aprendo le pagine.
Non e’ successo sui siti piu’ recenti, da quelli di don Armando al Gomitolo (dove sono iper paranoico e imposto tutto con l’accesso piu’ limitato possibile).
E’ successo sui siti che curo da quando era abitudine usare MOD_PHP e quindi alcune cartelle dovevano restare piu’ accessibili. Nel tempo li ho migrati a PHP sotto FastCGI ma ho scordato di mettere in sicurezza tutte le cartelle. E puff. Poco importa che sia successo anche a molti altri comprese aziende e studi di esperti.
Ho sbagliato. Dovevo essere piu’ attento e soprattutto piu’ umile: quando ai primi di marzo Dreamhost ha pubblicato questo avviso circa i permessi ho pensato “beh io sono a posto”. Avrei invece dovuto dire “Gabriele, controlla bene se davvero le hai protette tutte”.
Andata. Qualche lezione a volte serve. Ho scritto su Lettera Aperta e nel blog parrocchiale del grande aiuto avuto da Dreamhost. E lo confermo: il supporto tecnico mi ha risposto celermente, dato ogni indicazione, fatto uno scansioni per me e mi ha insegnato a farli. Ho avuto la sensazione di parlare con persone amiche e supportive, non con un help desk commerciale.
Ora mi impegnero’ perche’ non ricapiti.
Per cominciare ho scelto la strada della decrescita: oltre a mettere in sicurezza i siti, dal mio ho tolto tutto cio’ che non ho tempo di seguire o verificare. Ne ha fatto le spese per esempio la povera Ally Chat.
Mi spiace per i nostalgici (come me). In futuro la rifaro’ in base alle competenze che ho accumulato dal 2003 in poi. Per ora pero’ preferisco concentrarmi sul Gomitolo e gli altri progetti correnti. Meglio poco ma fatto bene che tanto col rischio di perdere qualcosa per strada.