[Linux-Biella] A proposito di CMS gia' pronti...
Paolo Ciarrocchi
paolo.ciarrocchi a gmail.com
Mer 12 Dic 2007 16:25:18 CET
On Dec 12, 2007 4:15 PM, Cristiano Deana <cris a deana.it> wrote:
> Paolo Ciarrocchi wrote:
>
> > _Secondo me_ si riferisce al fatto che la tua mail, con subject
> > "A proposito di CMS gia' pronti..."
> > sembrava intendere che un CMS gia' pronto non sia sicuro, o lo sia
> > meno di uno fatto "in casa" (discorso gia' affrontato in lista) mentre
> > il suo contenuto e' relativo a spam nei commenti, cosa che sembra
> > essere comune a qualunque CMS non adeguatamente protetto (il discorso
> > vale anche per i maggiori SW di blogging).
> > Oppure si tratta di un baco nel CMS.
>
> No, era riferito (se avete letto il link) alla velocita' di
> "sfruttamento di una feature". Sostituire feature con bug/misconfig ed
Ho letto _velocemente_ i commenti nel link che hai postato,
da quanto ho capito e' un bot che si registra decine di volte e posta
spam nei commenti.
Questo perche' la fase di registrazione non prevedeva ne' "captcha" ne' una
corretta "email registration confirmation".
> ecco che e' legato a quanto avevo detto ai tempi "nel momento in cui un
> problema esce sei infestato prima di poter reagire".
questo lo capisco, ma non condivo la teoria che vuole un sistema fatto in casa
essere piu' sicuro.
E' vero che "nel momento in cui un problema esce hai pochissimo tempo
per reagire"
ma e' anche vero che hai la "comunita" in tuo aiuto per risolverlo.
Ciao,
--
Paolo
http://paolo.ciarrocchi.googlepages.com/
Maggiori informazioni sulla lista
Linux