Siccome spesso ricevo mail con richieste di aiuto o di consulenza sugli argomenti trattati in queste pagine, in puro spirito Open ho deciso di istituzionalizzare il servizio ed avviare un progetto di Help Desk gratuito attraverso il sito di Soft.Com. In sostanza è possibile inviare una mail a help@softcombn.com specificando la configurazione hardware, il sistema operativo, la versione degli applicativi eventualmente oggetto della richiesta ed il tipo di problema. Spero di riuscire a garantire una risposta a tutti in tempo accettabile. I quesiti più interessanti (e le relative risposte) saranno pubblicati a questo link. In attesa di richieste……
Nel giro di un mesetto ho dovuto risolvere la compromissione di due Blog (tra cui questo che state leggendo) e di un sito Joomla, quello di Soft.com. Per quelli Wordpress riconosco che è colpa mia, perchè le versioni erano un pò datate. Quello Joomla, invece, è aggiornato all’ultima release del ramo 1.0, esattamente la 1.0.15. I sintomi erano abbastanza precisi, soprattutto un rallentamento evidente nella visualizzazione della prima pagina per Joomla, e l’impossibilità di caricare il piè di pagina (footer) per Wordpress. In entrambe i casi la soluzione non è stata eccessivamente complessa; ma andiamo con ordine.
Il sito Joomla
Qui l’attacco è avvenuto ad un file del template, perchè cambiando schema tutto tornava normale. Io da poco uso Jamba, ed il codice era stato inserito alla fine del file index.php della cartella ../templates/jamba. Si tratta di una istruzione del tipo:
<?php eval(base64_decode(”ZXZhbChmaWxlX2dldF9jb………
abbastanza riconoscibile, dopotutto. Inoltre il file aveva la data modificata, quindi era facilmente individuabile. Corretta l’anomalia, tutto è tornato normale. Ho cambiato la password di amministrazione, ma ancora non ho capito se la vulnerabilità era di Joomla oppure del server Linux in Hosting.
Il Blog di Wordpress
Qui le cose sono state un pò più complicate, perchè la data dei file non era stata modificata ed inoltre anche ricaricando Wordpress dagli archivi originali il problema permaneva. Inoltre il cambiamento del template non modificava nulla, quindi ho dovuto cercare da un’altra parte. Dopo un pò di indagini, mi sono accorto della presenza del solito codice in ../wp-includes/general-template.php
function get_footer() {
eval(base64_decode(”ZXZhbChmaWxlX2dldF9……….
ed in più era apparso uno strano file ../wp-admin/list-settings.php che nella versione originale non c’era. Ogni tentativo di modificare general-template è stato vano, finchè non mi sono deciso ad eliminare prima list-settings.php. Quindi ho dovuto cancellare manualmente anche l’altro e poi sostituirlo con quello corretto.
Conclusioni
I siti in questione non erano particolarmente importanti, eppure qualcuno si è preso la briga comunque di manometterli. Mi chiedo quanti altri siano compromessi senza neppure che il webmaster se ne accorga. Nel nostro caso, comunque, basta scaricare in locale i files e cercare stringhe del tipo “base64″ per individuare le parti nocive. Immagino comunque che altri tipi di attacchi non siano così semplici da individuare, quindi meglio tenere tutto aggiornato alle ultime release (sto per farlo con Wordpress) e cambiare ogni tanto le password. Dimenticavo: anche un cero acceso qualche volta aiuta.
Le cose cambiano in fretta, e mai avrei pensato di vedere pubblicizzata a pagina intera su Repubblica ed il Corriere della Sera una macchina con il cuore Linux. Invece succede, per il nuovo nato Acer One esponente della categoria degli Ultra Mobile PC. Vi risparmio le caratteristiche tecniche, che trovate in rete molto facilmente: la cosa interessante è che si trova in vendita (almeno per ora) esclusivamente con il Sistema Operativo Linpus Lite, che pare sia nato da una costola di Fedora.
La pagina è in rosso, con l’immancabile gnocca che ti guarda sensuale e ti dice che il suo One riesce ad organizzarla per benino, ed enfasi sul fatto che l’aggeggio si avvia in 15 secondi. Tutto bene? No. In alto a destra c’è scritto che “Acer consiglia Windows per le attività quotidiane con il computer“.
Buon Dio dei creativi fulmina la mente eccelsa che ha partorito questa stronzata. In pratica tu, Acer, mi vuoi vendere un PC la cui caratteristica principale è la portatilità: si presuppone che io lo possa avere con me ed usare quando voglio, in ogni situazione, tutti i giorni. Definizione perfetta per attività quotidiana. Poi però scrivi che per questo tipo di attività è meglio Windows. Ma che piffero significa?
Significa che per il vil denaro e gli accordi commerciali spesso le grandi aziende si danno enormi bottigliate sui pianeti. E pensare che volevo comprarlo per le mie attività quotidiane, ma, visto che ora Acer mi ha detto che è meglio Windows, credo che prenderò un MSI Wind.
… esattamente al Comune di Napoli. Titolo di “La Repubblica”: La Finanza in Comune, computer nel mirino. Pare infatti che un Consigliere Comunale abbia verificato su uno dei PC dell’Ente l’autenticità dei prodotti Microsoft (il famigerato WGA) ed abbia “scoperto” che Ms Office era “non originale”. Così, dopo una piccola indagine, si è saputo (almeno così dice il giornalista) che l’80 % del Computer del Comune hanno una copia di Office non in regola, ed il 20% anche Windows taroccato. Da qui indagine della Magistratura, polemiche a non finire, periti che viaggiano su e giù per gli uffici etc. etc. Cioè il solito campionario dell’ipocrisia all’italiana.
Possiamo fare due ipotesi: a) chi ha fornito i PC ha regolarmente fatturato anche una copia originale di Office ma ne ha installato una pirata, e questa è una truffa vera e propria; in questo caso ci vogliono cinque minuti per controllare; b) Ms Office non era incluso nella fornitura, ma, come spesso accade, si installa per cortesia “tanto nessuno controlla”.
In tutti e due i casi, lo spreco di risorse per la pubblica amministrazione è enorme. Credo che al Comune di Napoli ci siano centinaia di PC: acquistare le licenze di Office, anche le MOLP, costa un capitale che paghiamo noi contribuenti, e questo solo per far scrivere una letterina ogni tanto al burocrate di turno. Se l’Ente le ha pagate e il Fornitore ha fatto il furbo (questo lo accerterà la magistratura) il danno è doppio. Se invece sono copie di cortesia è ancora peggio, perchè la pirateria del software è un reato penale, e la pubblica amministrazione dovrebbe dare l’esempio in questo senso.
Bastava installare OpenOffice, ed eravamo tutti felici e contenti.
Nuova versione per il prodotto di Novell, di cui sono stato estimatore fino alla versione 9. Col passaggio dai tedeschi agli americani le cose sono andate piuttosto male, almeno secondo il mio punto di vista. Da poco è disponibile la versione 11.0, che ho installato con Kde 3.5.9 su un Pentium IV 2.4 Ghz, 768 Mb di Ram e scheda video Ati 9250. OpenSuse mette a disposizione anche Gnome e KDE 4 (per chi vuole sperimentare…). Queste sono le mie impressioni:
Quello che mi piace:
-
l’installer, completamente riprogettato, semplice, veloce e graficamente ineccepibile;
-
l’ambiente KDE ormai collaudato ed estremamente stabile;
-
la possibilità di utilizzare YAST (il tool di configurazione) anche da linea di comando e senza interfaccia grafica;
-
la velocità operativa e di avvio.
Quello che non mi piace:
-
il riconoscimento hardware, in particolare delle stampanti: la mia HP 7210 non è sulla lista, ed ho dovuto impostarla come HP 810 C; per inciso Mandriva riconosce la mia multifunzione ormai dalla 2007.0 (tre release fa), individuandola automaticamente sulla rete e configurando senza sforzo il fax e lo scanner; lo stesso avviene con Ubuntu;
-
il tool di configurazione YAST non è completo come il Mandriva Control Center, è confuso e manca di alcune funzionalità essenziali come la selezione manuale del Driver della Scheda Video;
-
il gestore di pacchetti, se pur migliorato rispetto al passato, comunque è poco pratico rispetto ad altre soluzioni concorrenti;
-
la gestione dei font è pessima; mischiare applicazioni KDE 3 con altre KDE 4 non è una buona idea; se infatti le prime risentono delle scelte dei font personalizzati (che vanno assolutamente cambiati, almeno sugli schermi grandi), le seconde usano un carattere troppo piccolo e non modificabile;
-
la versione di Firefox inclusa, nonostante l’aggiornamento alla 3.0 stable, mi crea alcuni problemi;
-
la configurazione di Compiz (che NON è incluso di default) è macchinosa ed inaffidabile.
Sintesi:
Nonostante i progressi, OpenSuse resta indietro rispetto ad altre distribuzioni basate su KDE, prima fra tutte Mandriva. Nonostante la buona velocità, presenta inconvenienti fastidiosi che potrebbero essere facilmente risolti. La prossima versione sarà basata interamente su KDE 4: forse allora il mio giudizio potrà cambiare. Per ora meglio i francesi.
Articoli (RSS)