Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 15 Dic 2010 14:46 Oggetto: Aruba complica la vita ai webmaster |
|
|
Commenti all'articolo Aruba complica la vita ai webmaster
Scatta l'obbligo di registrare preventivamente l'elenco degli IP autorizzati ad accedere via FTP.
Foto via Fotolia
|
|
Top |
|
|
{Carlo} Ospite
|
Inviato: 15 Dic 2010 15:19 Oggetto: |
|
|
semplicemente assurdo... anche perché i dati di accesso per aggiornare il sito via ftp sono gli stessi per accedere alla pagina per impostare l'indirizzo IP! Chiunque abbia questi dati di accesso può comunque fare tutto! Fra poco scommetto ci sarà una pagina per filtrare gli indirizzi IP per accedere alla pagina per filtrare altri indirizzi IP per accedere al sito via FTP!
Io gestisco parecchi siti e ho un indirizzo IP dinamico... vi lascio immaginare che razza di problemi mi crea questa nuova procedura! |
|
Top |
|
|
{Joe} Ospite
|
Inviato: 15 Dic 2010 15:51 Oggetto: |
|
|
Mi spiace, ma ritengo, di mia opinione, che nel 2010 usare ancora ftp per fare i trasferimenti sia non solo dannoso ma assurdo. Come si può pretendere di usare ancora un protocollo che manda i dati di autenticazione in chiaro? Non si tratta di paranoia, ma solo ed esclusivamente di buon senso.
Esiste ssh, esistono tantissimi sistemi per renderlo ancora più sicuro e gestibile. Percui non vedo proprio dove sia il problema ad implementarlo definitivamente ed esclusivamente. |
|
Top |
|
|
amldc Dio maturo
Registrato: 02/05/06 16:21 Messaggi: 1382
|
Inviato: 15 Dic 2010 18:07 Oggetto: |
|
|
{Joe} ha scritto: | Mi spiace, ma ritengo, di mia opinione, che nel 2010 usare ancora ftp per fare i trasferimenti sia non solo dannoso ma assurdo. Come si può pretendere di usare ancora un protocollo che manda i dati di autenticazione in chiaro? Non si tratta di paranoia, ma solo ed esclusivamente di buon senso.
Esiste ssh, esistono tantissimi sistemi per renderlo ancora più sicuro e gestibile. Percui non vedo proprio dove sia il problema ad implementarlo definitivamente ed esclusivamente. |
Ci sono siti per cui la trasmissione in chiaro dei contenuti non è un problema e soprattutto ci sono molti utenti che non sono in grado di utilizzare ssh. Comunque offre l'accesso FTPS.
La soluzione di Aruba mi sembra in linea con altre sue geniali invenzioni, come il backup ...ricorsivo: alcuni miei clienti hanno il sito su Aruba ed ho notato che su parte di questi (prevalentemente hosting Linux), il backup viene mantenuto nella root del server virtuale (due belle cartelle dominio_backup_giornaliero e dominio_backup_settimanale); il backup salva tutto il contenuto della root del server virtuale !
così ci ritroviamo la cartella del backup che contiene il backup precedente, che contiene il backup precedente, che contiene il backup precedente....
Ne ho dedotto che ad Aruba i dischi non costino molto...
Tra l'altro, ho guardato le ultime due newsletter di Aruba, ci ho trovato solo un riferimento alla nuova regola (con altre) ed un link ad una pagina di consigli che risulta vuota
Ho provato ad andare nel pannello di controllo del dominio, ma non sono riuscito a trovare qualcosa che mi permettesse di accedere a quella fantomatica white list; ho provato ad andare a leggere i vademecum sull'uso di FTP e non ho trovato il minimo accenno alla cosa.
Forse hanno deciso che il miglior modo di proteggere i siti sia di impedire a chiunque, proprietari compresi, ad accedere se non con la loro interfaccia web .
Utilizzando Eclipse, configurato per poter inviare i file aggiornati direttamente dall'IDE, mi trovo piuttosto spiazzato e penso che in questo momento a qualcuno stiano fischiando non poco le orecchie |
|
Top |
|
|
ciriman Mortale devoto
Registrato: 15/10/08 09:29 Messaggi: 16
|
Inviato: 15 Dic 2010 18:18 Oggetto: |
|
|
FOLLIA.. a questo punto preferisco passare il mio tempo a trasferire tutti i dominio che ho presso aruba, piuttosto che impazzire ogni volta ad aggiornare una lista con il mio nuovo IP di una connessione con IP dinamico... cosi come moltissimi utenti hanno... sono pazzi. sono proprio dei pazzi! ...come accidenti farò adesso? dov'è finita la praticità degli aggiornamenti e manutenzione ??? ...una buffonata.
come dire: cambio la serratura della porta di casa ogni volta che esco, cosi non c'è possibilità che se perdo le chiavi un ladro entri dentro.. ed io ogni volta devo andare farmi un paio di chiavi nuove? |
|
Top |
|
|
Silent Runner Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 09:17 Messaggi: 23578 Residenza: Pianeta Terra
|
Inviato: 15 Dic 2010 18:41 Oggetto: Re: FOLLIA |
|
|
ciriman ha scritto: | come dire: cambio la serratura della porta di casa ogni volta che esco, cosi non c'è possibilità che se perdo le chiavi un ladro entri dentro.. ed io ogni volta devo andare farmi un paio di chiavi nuove? | Hahahaha! Proprio così!
Ho ricevuto sabato 11 l'avviso in questione: due giorni dopo avevo 4 siti bloccati mentre altri due erano ad accesso libero. Non ho compreso ancora il criterio di questa selezione dei siti a cui bloccare l'accesso... una progressione per nominativo? In ordine alfabetico, per simpatia? Per anzianità?
Ho chiesto ragione ad Aruba e mi hanno risposto che vedranno di migliorare il servizio in tempi brevi: mi chiedo come.
La cosa che non ho compreso è perché ci hanno imposto questo disservizio senza chiederci se lo volevamo.
Una opzioncina per scegliere o meno questo tipo di sicurezza non sarebbe stata sgradita. |
|
Top |
|
|
dany88 Dio maturo
Registrato: 12/02/09 11:14 Messaggi: 1300
|
Inviato: 15 Dic 2010 19:13 Oggetto: |
|
|
ma sono pazzi???. Oltretutto a me non è arrivato un bel niente, l'ho saputo solo ora tramite voi.
Spero che le proteste siano tali da indurre aruba a tornare indietro....assurdo. |
|
Top |
|
|
fabrizioroccapc Semidio
Registrato: 25/09/10 12:10 Messaggi: 321 Residenza: Bauzanum
|
Inviato: 15 Dic 2010 19:26 Oggetto: |
|
|
Ho appena provato ad accedere via ftp al mio sito su aruba (con filezilla) e a caricare un file di prova da più di 10 mb.
Risultato: tutto normale !
(messaggio editato) |
|
Top |
|
|
fabrizioroccapc Semidio
Registrato: 25/09/10 12:10 Messaggi: 321 Residenza: Bauzanum
|
Inviato: 15 Dic 2010 19:28 Oggetto: |
|
|
{Joe} ha scritto: | Mi spiace, ma ritengo, di mia opinione, che nel 2010 usare ancora ftp per fare i trasferimenti sia non solo dannoso ma assurdo. Come si può pretendere di usare ancora un protocollo che manda i dati di autenticazione in chiaro? Non si tratta di paranoia, ma solo ed esclusivamente di buon senso.
Esiste ssh, esistono tantissimi sistemi per renderlo ancora più sicuro e gestibile. Percui non vedo proprio dove sia il problema ad implementarlo definitivamente ed esclusivamente. |
Forse perchè sei uno dei pochi che usi questa novità ? |
|
Top |
|
|
valvasev Mortale devoto
Registrato: 25/06/09 03:34 Messaggi: 18 Residenza: Latisana
|
Inviato: 15 Dic 2010 19:47 Oggetto: |
|
|
siamo nell' assurdo ! dopo 9 anni che sto con aruba mai avuto rogne da alcuni giorni non riesco più a connettermi hai miei 5 siti.
solo ora o capito che dopo aver validato l' IP, bisogna aspettare circa un ora, prima di poterlo usare.
per chi come me a diverse cose da fare i giornata e diventato una cosa impossibile.
Pertanto o richiesto il codice sblocca dominio per poterlo trasferire su altri lidi, che o già trovato, intanto ne sposto uno per vederne il funzionamento, ma sembra che i servizi che mi servono ci siano tutti, se tutto dovesse funzionare bene, sposto anche gli altri 4 siti.
Non o idea di chi sia stata questa trovata, ma quel programmatore , va licenziato senza pensarci su, meno male che non e un mio dipendente, in quanto io lo avrei pure frustato.
almeno che sotto non ci sia una certa Politica di Aruba, e qui mi sta venendo un dubbio.
Comunque in rete si trova anche di meglio e senza tante rogne. |
|
Top |
|
|
Silent Runner Supervisor sezione Chiacchiere a 360°
Registrato: 16/05/05 09:17 Messaggi: 23578 Residenza: Pianeta Terra
|
Inviato: 15 Dic 2010 19:47 Oggetto: |
|
|
fabrizioroccapc ha scritto: | Ho appena provato ad accedere via ftp al mio sito su aruba (con filezilla) e a caricare un file di prova da più di 10 mb.
Risultato: tutto normale !
| Infatti. Ma questo non vuol dire che sia tutto normale. Alcuni siti sui quali lavoro non hanno avuto questo privilegio, altri sì.
Filezilla non è immune dal problema, il problema è Aruba. |
|
Top |
|
|
ZeroDx Mortale adepto
Registrato: 27/10/10 12:17 Messaggi: 37
|
Inviato: 16 Dic 2010 00:59 Oggetto: |
|
|
Silent Runner ha scritto: | fabrizioroccapc ha scritto: | Ho appena provato ad accedere via ftp al mio sito su aruba (con filezilla) e a caricare un file di prova da più di 10 mb.
Risultato: tutto normale !
| Infatti. Ma questo non vuol dire che sia tutto normale. Alcuni siti sui quali lavoro non hanno avuto questo privilegio, altri sì.
Filezilla non è immune dal problema, il problema è Aruba. |
non ho capito, quindi con filezilla nessun problema? ho appena provato e filezilla mi accede tranquillamente.. |
|
Top |
|
|
dagda Dio minore
Registrato: 16/05/06 10:20 Messaggi: 630 Residenza: Eporediae Taurinensis
|
Inviato: 16 Dic 2010 02:43 Oggetto: |
|
|
fabrizioroccapc ha scritto: | Ho appena provato ad accedere via ftp al mio sito su aruba (con filezilla) e a caricare un file di prova da più di 10 mb.
Risultato: tutto normale !
|
Per caso ho bestemmiato inutilmente varie Divinità quando ho ricevuto pochi giorni fa la mail di Aruba, perchè mi connetto con IP dinamico, ed ho dovuto fare (ieri) un aggiornamento ad un sito ivi ospitato.... meraviglia delle meraviglie, usando bovinamente Filezilla, non ho riscontrato problemi! Non vorrei che "quando sarà messo a posto" non riuscirò più ad accedervi!
Cosa dovrò fare allora? Usare Tor sperando che l'IP visto non sia nella Blacklist di Aruba? Farmi dare tutti gli IP consentiti dai miei (almeno 3) gestori telefonici? Creare una falsa rete con loopback su 127.0.0.1? |
|
Top |
|
|
madvero Amministratore
Registrato: 05/07/05 20:42 Messaggi: 19480 Residenza: Ero il maestro Zen. Scrivevo piccole poesie Haiku. Le mandavo a tutti via e-mail.
|
Inviato: 16 Dic 2010 02:49 Oggetto: anch'io uso filezilla eppure era bloccato ! |
|
|
Citazione: | Per caso ho bestemmiato inutilmente varie Divinità |
bella socio !!!
comunque... com'è possibile? anch'io uso filezilla e con cinque siti su cinque non sono riuscita a far nulla (hosting windows, e uno/due hosting linux). |
|
Top |
|
|
madvero Amministratore
Registrato: 05/07/05 20:42 Messaggi: 19480 Residenza: Ero il maestro Zen. Scrivevo piccole poesie Haiku. Le mandavo a tutti via e-mail.
|
Inviato: 16 Dic 2010 02:55 Oggetto: già 40 siti lasceranno aruba |
|
|
mi sono fatta due conti dopo aver letto i commenti: con questa bella invenzione già 40 siti potrebbero abbandonare aruba...
che bella mossa!
Citazione: | Creare una falsa rete con loopback su 127.0.0.1? |
... |
|
Top |
|
|
Veleno Romano Eroe in grazia degli dei
Registrato: 16/12/10 03:15 Messaggi: 130 Residenza: Roma
|
Inviato: 16 Dic 2010 03:39 Oggetto: Re: già 40 siti lasceranno aruba |
|
|
madvero ha scritto: | mi sono fatta due conti dopo aver letto i commenti: con questa bella invenzione già 40 siti potrebbero abbandonare aruba...
che bella mossa!
|
Facciamo 47! Io e il mio "socio" ne abbiamo 7 su Aruba, praticamente solo di "volontariato" solo con un minimo rimborso spese ridicolo e la cosa non la digeriamo. Di tipo collaborativo per cui l'FTP è uno strumento vitale. Siamo disposti anche a spendere di più (ragionevolmente) per un hosting che non abbia regole assurde tipo questa! Fuori le proposte e a quel paese Aruba! Pronti anche per una petizione e per lanciare una campagna contro.
Alfonso "Veleno" da Roma |
|
Top |
|
|
Veleno Romano Eroe in grazia degli dei
Registrato: 16/12/10 03:15 Messaggi: 130 Residenza: Roma
|
Inviato: 16 Dic 2010 04:00 Oggetto: Modello protesta - migliorabile |
|
|
CDO
Troviamo assurde le restrizioni, in nome della "presunta sicurezza" per il collegamento tramite ftp.
Se la vs. azienda intende restare ferma su queste scelte ci riteniamo liberi di non rinnovare il contratto e trovare un fornitore di servizi più attento alle esigenze del cliente. Considereremo inoltre nostro diritto di consumatori, sconsigliare, quando richiesta opinione, l'usufruire dei vs. servizi. |
|
Top |
|
|
{Valter Di Dio} Ospite
|
Inviato: 16 Dic 2010 09:53 Oggetto: La sicurezza degli sciocchi |
|
|
Come detto nell'articolo, ci vuole poco per mascherare il proprio IP (per chi lo sa fare).
Giusto bloccare l'FTP anche perché le password passano in chiaro attraverso mezzo mondo (senza contare quelli che usano i vari servizi FTP-WEB.
Ma la soluzione corretta sarebbe di obbligare tutti ad accedere con SFTP-SSH che, ad esempio, filezilla gestisce tranquillamente. |
|
Top |
|
|
ZeroDx Mortale adepto
Registrato: 27/10/10 12:17 Messaggi: 37
|
Inviato: 16 Dic 2010 10:56 Oggetto: |
|
|
amldc ha scritto: |
La soluzione di Aruba mi sembra in linea con altre sue geniali invenzioni, come il backup ...ricorsivo: alcuni miei clienti hanno il sito su Aruba ed ho notato che su parte di questi (prevalentemente hosting Linux), il backup viene mantenuto nella root del server virtuale (due belle cartelle dominio_backup_giornaliero e dominio_backup_settimanale); il backup salva tutto il contenuto della root del server virtuale !
così ci ritroviamo la cartella del backup che contiene il backup precedente, che contiene il backup precedente, che contiene il backup precedente....
Ne ho dedotto che ad Aruba i dischi non costino molto...
|
Lo credevo anche io ma ho cercato risposte e l'ho trovate qui.
"il fatto che all’interno della root continuino a rimanere presenti le voci “nomedominio.xxx_Backup_Giornaliero” e “nomedominio.xxx_Backup_Settimanale”, dipende dall’interpretazione dei link da parte del Client FTP: il Backup è comunque unico e viene sovrascritto giornalmente e settimanalmente." |
|
Top |
|
|
dagda Dio minore
Registrato: 16/05/06 10:20 Messaggi: 630 Residenza: Eporediae Taurinensis
|
Inviato: 16 Dic 2010 11:31 Oggetto: Aggiornamento a dieci minuti fa (h11.20 del 16 dicembre) |
|
|
Ho appena fatto un aggiornamento ad un altro sito ospitato su Aruba con Filezilla.
Funziona ancora.
p.s. Connessione con chiavetta Vodafone Internet Facile. |
|
Top |
|
|
|