Στην Πρίζα https://stinpriza.org Κολεκτίβα Εργασίας για την Τεχνολογία Mon, 21 Oct 2019 11:34:53 +0000 el hourly 1 Μικρά bits… από τη Πρίζα. https://stinpriza.org/mikra-apo-ti-priza/ Fri, 18 Oct 2019 04:30:55 +0000 https://stinpriza.org/?p=22533 Στην Πρίζα, πέρα από τη καθημερινή εργασία που τρώει το περισσότερο μας χρόνο, υπάρχουν και οι στιγμές R&D (Research & Develop ή Research & Deploy..)

The post Μικρά bits… από τη Πρίζα. appeared first on Στην Πρίζα.

]]>
Στην Πρίζα, πέρα από τη καθημερινή εργασία που τρώει το περισσότερο μας χρόνο, υπάρχουν και οι στιγμές R&D (Research & Develop ή Research & Deploy..). Αυτές οι στιγμές έρχονται συνήθως σε μέρες με λιγότερη επαγγελματική ρουτίνα, και κάμποσο ελεύθερο χωροχρόνο για πειραματισμό. Εκεί παίζουμε με πράγματα που βρίσκουμε ενδιαφέροντα, όπως κάποια που θα μας βοηθήσουν μελλοντικά στο αντικείμενο της εργασίας μας, και άλλα, που είναι εντελώς «εκπαιδευτικά» χωρίς καμία σχέση με το αντικείμενο της δουλειάς μας. Όλα όμως πρέπει να είναι με ανοιχτή άδεια χρήσης / copyleft. Επομένως μιλάμε αποκλειστικά για παιχνίδι με Ελεύθερο Λογισμικό (FOSS).

Κάποια από αυτά τα «παιχνίδια», βγαίνουν ανά καιρούς δημόσια, σαν υπηρεσία προσβάσιμη σε όλ@ς. Αν και δε τις πολυδιαφημίζουμε,νομίζουμε ότι θα είναι χρήσιμες σαν υπηρεσίες για κάποιο κόσμο. Έτσι, το επόμενο διάστημα θα αρχίσουμε να τα παρουσιάζουμε μέσα από τη σελίδα μας, με μικρά ενημερωτικά άρθρα.

Όλες τις υπηρεσίες που θα παρουσιάσουμε, συνεχίζουμε να τις συντηρούμε κανονικά με ενημερώσεις & troubleshooting εφόσον χρειάζεται. Αν και δεν είναι προτεραιότητα στη ρουτίνα της Πριζο-καθημερινότητας, δεν είναι κάτι που παίξαμε και πετάμε. Υπάρχει «τακτική» ασχολία, που δεν είναι όμως καθημερινή, ούτε αποκλειστική. Γι’ αυτό και συνήθως οι υπηρεσίες αυτές δίδονται από εμάς ως έχει, χωρίς καμία εγγύηση.

Μείνετε συντονισμέν@ 🙂

The post Μικρά bits… από τη Πρίζα. appeared first on Στην Πρίζα.

]]>
Συμμετοχή στην απεργία 2/10 https://stinpriza.org/symmetochi-stin-apergia-2-10/ Mon, 30 Sep 2019 13:19:38 +0000 https://stinpriza.org/?p=22540 Την Τετάρτη θα είμαστε κλειστά, συμμετέχοντας στις απεργιακές κινητοποιήσεις σχετικά με τα νέα νομοσχέδια που στρέφονται ενάντια στους εργαζόμενους/ες και τα σωματεία.

The post Συμμετοχή στην απεργία 2/10 appeared first on Στην Πρίζα.

]]>
Την Τετάρτη θα είμαστε κλειστά, συμμετέχοντας στις απεργιακές κινητοποιήσεις σχετικά με τα νέα νομοσχέδια που στρέφονται ενάντια στους εργαζόμενους/ες και τα σωματεία.

The post Συμμετοχή στην απεργία 2/10 appeared first on Στην Πρίζα.

]]>
Κρυπτογραφημένες συνδέσεις σε email: βελτίωση της ασφάλειας & ιδιωτικότητας https://stinpriza.org/kryptografimenes-syndeseis-se-email/ Thu, 19 Sep 2019 15:10:33 +0000 https://stinpriza.org/?p=22510 Κρυπτογραφημένες συνδέσεις σε email: τι αλλάζει στην λήψη και αποστολή email στην υποδομή της Πρίζας και ποιά τα οφέλη από την αλλαγή αυτή

The post Κρυπτογραφημένες συνδέσεις σε email: βελτίωση της ασφάλειας & ιδιωτικότητας appeared first on Στην Πρίζα.

]]>
Αλλαγές

Τις τελευταίες μέρες αποφασίσαμε να καταργήσουμε κάθε μη κρυπτογραφημένη σύνδεση στο σύστημα των email. Σε Εξερχόμενα (ρυθμίσεις SMTP) και Εισερχόμενα (ρυθμίσεις IMAP/POP3). Πλέον ο mail server (mail.stinpriza.org) δέχεται μόνο κρυπτογραφημένες συνδέσεις σε email από/προς clients και άλλους mail servers. Αυτό ενισχύει την ασφάλεια στα email συνολικά, περίπου με τον ίδιο τρόπο που λειτουργεί το καθιερωμένο πλέον https στις ιστοσελίδες. Κρυπτογραφεί τη κίνηση από/προς το server μας, αποτρέποντας κυρίως επιθέσεις τύπου MITM σε λογαριασμούς email. Κάτι πολύ σημαντικό ειδικά για τη προστασία των κωδικών μας από τρίτους.

Γιατί δε λαμβάνω/στέλνω μεηλ;

Δεν υπάρχει πρόβλημα στο mail server για την ακρίβεια, συνεχίζει και λειτουργεί κανονικά όπως και πριν. Απλά πλέον πρέπει να αλλάξετε κάποιες ρυθμίσεις στο mail client(outlook/thunderbird/κινητά), για να χρησιμοποιήσετε τις ασφαλείς ρυθμίσεις. Οι οδηγίες που έχουμε στη σελίδα μας εδώ και καιρό, προτείνουν μόνο ασφαλείς συνδέσεις και αυτές είναι που χρειάζεστε για να διορθώσετε την αποστολή/παραλαβή των email. Ακολουθήστε τις, και επικοινωνήστε μαζί μας αν εξακολουθείτε να μη λαμβάνετε ή στέλνετε email. Είναι σημαντικό να χρησιμοποιήσετε τις ρυθμίσεις για Εισερχόμενα ΚΑΙ Εξερχόμενα, σύμφωνα με τις οδηγίες.

Συγκεκριμένα θέματα με clients

  • Gmail

Αν χρησιμοποιείτε το gmail σαν client για να λαμβάνετε/στέλνετε email, σιγουρευτείτε ότι είναι επιλεγμένο το κουτάκι για το ssl στις ρυθμίσεις εισερχομένων και εξερχομένων. Ελέγχοντας φυσικά και τις υπόλοιπες ρυθμίσεις, να ταιριάζουν με τις οδηγίες μας.

  • Outlook clients <2010

Λόγω παλαιότητας, βρήκαμε ότι υπάρχει ένα μικρό -αλλά ενοχλητικό warning- σε παλιά outlook. Το προειδοποιητικό μήνυμα για το πιστοποιητικό ασφαλείας, εμφανίζεται κάθε φορά που ανοίγετε το Outlook, ακόμα και αν το κάνετε αποδοχή. Δεν προκαλεί πρόβλημα στα email, λειτουργούν κανονικά, άσχετα με το ενοχλητικό μήνυμα. Για να λυθεί αυτό αλλα και γενικά, προτείνουμε μετάβαση σε Mozilla Thunderbird, σαν ανοιχτή/ελεύθερη εναλλακτική του Outlook…

  • Windows XP

Εδώ και χρόνια έχει σταματήσει οποιαδήποτε υποστήριξη για windows xp, καιρός να αναβαθμίσετε τα συστήματα σας 🙂 . Για να μην είστε παγιδεύμέν@ στα κλειστά λογισμικά της M$, η Πρίζα προτείνει μετάβαση σε Linux που προσφέρει μεγαλύτερη ασφάλεια δεδομένων/επικοινωνιών, εκτός PRISM.

  • Windows 7

Επίσημη υποστήριξη έχει σταματήσει και για τα windows 7. Για την ώρα, δεν θα έχετε πρόβλημα όταν συνδέεστε από τέτοια συστήματα, που έχουν κάνει όλα τα updates. Αργότερα αυτό ίσως αλλάξει. Το πρόβλημα με τα win7 είναι ότι χρησιμοποιούν κάποιους «αδύναμους» παλιούς αλγόριθμους κρυπτογράφησης, που δεν θα έπρεπε να χρησιμοποιούνται ακόμα. Λόγω όμως, μεγάλου ποσοστού χρηστών με win7, επιτρέπουμε ακόμα συνδέσεις από εκεί και με τους παλιούς «αδύναμους» αλγόριθμους (TLSv1).

  • Άλλοι email clients

Αν έχετε πρόβλημα με κάποιο άλλο email client, στείλτε μας λεπτομέρειες (εφαρμογή και έκδοση, λειτουργικό) να το ελέγξουμε.

Γιατί πρέπει να βάλω mail.stinpriza.org και όχι το domain μου σαν διακομιστή εισερχομένων/εξερχομένων;

Λόγω περιορισμών του Πίνακα ελέγχου(CP) του hosting, δεν είναι δυνατόν -προς το παρόν- να χρησιμοποιήσουμε πάνω από ένα πιστοποιητικό ασφαλείας στο mail server. Έτσι χρησιμοποιούμε το πιστοποιητικό του stinpriza.org για όλες τις κρυπτογραφημένες συνδέσεις του. Μπορείτε ακόμα να επιλέξετε το δικό σας domain σαν incoming/outgoing server και αυτό να λειτουργεί κανονικά. Το πιθανότερο όμως είναι ότι ο client που χρησιμοποιείτε θα σας βγάζει προειδοποίηση κάθε φορά που τον ανοίγετε, αφού το πιστοποιητικό ασφαλείας δεν θα ταιριάζει με το domain σας. Μπορείτε να κάνετε αποδοχή, και να λειτουργεί κανονικά, απλά για πιο ομαλή χρήση προτείνουμε το mail.stinpriza.org, σα διακομιστή εισερχομένων/εξερχομένων.

Ο άλλος Χ πάροχος hosting μου επιτρέπει να χρησιμοποιώ μη κρυπτογραφημένες συνδέσεις σε email και το domain μου.

Ναι, και μπορείτε να βρείτε ακόμα πολλές διαφορές ανάμεσα σε παρόχους διαδικτυακού hosting. Από μεγέθη σε προσωπικό και μπάτζετ, μέχρι και το λογισμικό που χρησιμοποιείται. Ένα βασικό κομμάτι στο hosting, είναι ο πίνακας ελέγχου που δίνει τη δυνατότητα στους φιλοξενούμενους να κάνουν αλλαγές στο χώρο και τις υπηρεσίες τους. Κάθε πίνακας ελέγχου που χρησιμοποιείται στο εκάστοτε hosting, μπορεί να είναι διαφορετικός σε δυνατότητες (feautures), λειτουργικότητα και εμφάνιση. Υπάρχουν δεκάδες λογισμικά για τέτοια χρήση, με κάποια λίγα να είναι ανοιχτού κώδικα. Η επιλογή του συγκεκριμένου έγινε αφενός επειδή είναι ελεύθερο λογισμικό και αφετέρου είναι συμβατός με τα λειτουργικά και τους servers που χρησιμοποιούμε. Επίσης προϋπήρχε κάποια εμπειρία με το συγκεκριμένο λογισμικό και αυτό έπαιξε το ρόλο του.  Έχει όμως και κάποια αρνητικά, όπως π.χ. το περιορισμό που αναφέρουμε προηγουμένως στα πιστοποιητικά που δέχεται ο mail server.

Για τις αποκλειστικά κρυπτογραφημένες συνδέσεις σε email αυτό ήταν δική μας απόφαση. Καιρός να συμβαδίζουμε με τις εξελίξεις, και να συνεισφέρουμε σε ένα ασφαλέστερο web για όλ@ς. Γλυτώνουμε από περιπτώσεις που λόγω υποκλοπής ή απώλεια κωδικών, τρίτα μέρη χρησιμοποιούσαν email για μαζική αποστολή spam ή phishing. Φυσικά χρειάζεται πάντα να διαλέγουμε με προσοχή τους κωδικούς μας. Χρησιμοποιώντας ένα εύκολο/συνηθισμένο κωδικό, τύπου «123456», γίνεται ολοφάνερο ότι δε θα μας βοηθήσει η κρυπτογράφηση των επικοινωνιών… Η ασφάλεια και η ιδιωτικότητα είναι συνδυασμός πολλών πραγμάτων και όχι μόνο μίας αλλαγής στα συστήματα. Και αφορά όλ@ς μας. Ένας ακόμα παράγοντας που παίζει ρόλο πλέον στις αποφάσεις μας, είναι η εναρμόνιση με τις τεχνικές απαιτήσεις του κανονισμού GDPR. Για να μη βρεθούμε προ εκπλήξεων στο μέλλον 🙂

 

Χρήσιμοι Σύνδεσμοι

The post Κρυπτογραφημένες συνδέσεις σε email: βελτίωση της ασφάλειας & ιδιωτικότητας appeared first on Στην Πρίζα.

]]>
Τεχνικές Εργασίες – 1η εβδομάδα Σεπτέμβρη https://stinpriza.org/technikes-ergasies-1i-evdomada-septemvri/ Tue, 27 Aug 2019 09:08:19 +0000 https://stinpriza.org/?p=22498 Την επόμενη βδομάδα 2-6 Σεπτεμβρίου, θα πραγματοποιηθούν τεχνικές εργασίες σε όλα τα μηχανήματα/υπηρεσίες μας.

The post Τεχνικές Εργασίες – 1η εβδομάδα Σεπτέμβρη appeared first on Στην Πρίζα.

]]>
Την επόμενη βδομάδα 2-6 Σεπτεμβρίου, θα πραγματοποιηθούν τεχνικές εργασίες σε όλα τα μηχανήματα/υπηρεσίες μας. Αυτές οι εργασίες είχαν προαναγγελθεί νωρίς τον Ιούλιο σε άρθρο για τη PHP, και σχετίζονται κυρίως με τις αναβαθμίσεις λειτουργικού Debian GNU/Linux που χρησιμοποιούμε σε όλο τον web εξοπλισμό της Πρίζας. Αναμενόμενο downtime ~15-20′ συνολικά μέσα στη βδομάδα αυτή. Μπορεί να υπάρξουν και κάποιες διακοπές/καθυστερήσεις web υπηρεσιών μερικών δευτερολέπτων, κατά τη διάρκεια των εργασιών.

Στο VPS hosting ισχύουν ακριβώς τα ίδια με παραπάνω. Παρότι δεν θα γίνουν εργασίες σε VPS, θα αναβαθμιστεί ο host, και επομένως επηρεάζονται. Για αναβάθμιση των ίδιων των VPS σε νεότερο λειτουργικό, μπορείτε να επικοινωνήσετε μαζί μας για προγραμματισμό/ερώτηση κόστους.

The post Τεχνικές Εργασίες – 1η εβδομάδα Σεπτέμβρη appeared first on Στην Πρίζα.

]]>
Τεχνικές εργασίες, το Σάββατο 17/8 https://stinpriza.org/technikes-ergasies-to-savvato-17-8/ Fri, 16 Aug 2019 10:56:00 +0000 https://stinpriza.org/?p=22495 Εν μέσω διακοπών θα γίνουν κάποιες τεχνικές εργασίες από πλευράς μας στο κυρίως hosting server. Προγραμματίστηκαν για αύριο Σάββατο 17/8/2019 γύρω στις 23.45. Αυτές δεν θα διαρκέσουν περισσότερο από μία ώρα, με υπολογιζόμενο downtime ~15 λεπτών.   Καλά μπάνια σε όλ@ς,

The post Τεχνικές εργασίες, το Σάββατο 17/8 appeared first on Στην Πρίζα.

]]>
Εν μέσω διακοπών θα γίνουν κάποιες τεχνικές εργασίες από πλευράς μας στο κυρίως hosting server. Προγραμματίστηκαν για αύριο Σάββατο 17/8/2019 γύρω στις 23.45. Αυτές δεν θα διαρκέσουν περισσότερο από μία ώρα, με υπολογιζόμενο downtime ~15 λεπτών.

 

Καλά μπάνια σε όλ@ς,

The post Τεχνικές εργασίες, το Σάββατο 17/8 appeared first on Στην Πρίζα.

]]>
Διακοπές Αυγούστου https://stinpriza.org/diakopes-avgoustou-2/ Thu, 01 Aug 2019 14:49:13 +0000 https://stinpriza.org/?p=22490 Η Πρίζα θα είναι κλειστή από 2 ως 25 Αυγούστου. Καλό καλοκαίρι σε όλους/ες!

The post Διακοπές Αυγούστου appeared first on Στην Πρίζα.

]]>
Η Πρίζα θα είναι κλειστή από 2 ως 25 Αυγούστου.
Καλό καλοκαίρι σε όλους/ες!

The post Διακοπές Αυγούστου appeared first on Στην Πρίζα.

]]>
Νέο GNU/Linux Debian 10 «Buster» https://stinpriza.org/neo-gnu-linux-debian-10-buster/ Tue, 16 Jul 2019 11:02:20 +0000 https://stinpriza.org/?p=22475 Η νέα έκδοση 10 με κωδικό όνομα "buster" του Debian GNU/Linux λειτουργικού είναι διαθέσιμη εδώ και 1 βδομάδα περίπου

The post Νέο GNU/Linux Debian 10 «Buster» appeared first on Στην Πρίζα.

]]>
Η νέα έκδοση 10 με κωδικό όνομα «buster» του Debian GNU/Linux λειτουργικού είναι διαθέσιμη εδώ και 1 βδομάδα περίπου, από το Σάββατο 6/7/2019. Μιας και το χρησιμοποιούμε ευρέως, να παρουσιάσουμε μερικές από τις αλλαγές που φέρνει η νέα έκδοση:

  • Σύγχρονες εκδόσεις από Γραφικά Περιβάλλοντα (DE) : Cinnamon 3.8, GNOME 3.30, KDE Plasma 5.14, LXDE 0.99.2, LXQt 0.14, MATE 1.20, Xfce 4.12.
  • Το GNOME γραφικό περιβάλλον χρησιμοποιεί για πρώτη φορά το πιο μοντέρνο Wayland display server.
  • Ασφάλεια: apparmor by default ενεργοποιημένο. Επίσης το Debian πλέον αποτελείται από 91% reproducible builds.
  • Αυτόματη αναγνώριση secure boot για τις αρχιτεκτονικές amd64, i386, arm64. Η υποστήριξη για το UEFI υπάρχει εδώ και χρόνια, αλλά χρειαζόταν να απενεργοποιούμε το secure boot για να ξεκινήσουμε το Debian. Πλέον αναγνωρίζεται αυτόματα και δεν χρειάζεται απενεργοποίηση σε αυτές τις αρχιτεκτονικές.
  • Ενημερωμένα software για Desktop : Πυρήνας Linux 4.19, Firefox-esr 60.7, Thunderbird 60.7.2, LibreOffice 6.1, GIMP 2.10.8, Chromium 73.0, κ.α.
  • Ενημερωμένα Server software : Apache 2.4.38, PHP 7.3, BIND DNS Server 9.11, PostgreSQL 11, MariaDB 10.3, κ.α.
  • Για Developers : GNU Compiler Collection 7.4 and 8.3, Golang 1.11, OpenJDK 11, Perl 5.28, Python 3 3.7.2, Ruby 2.5.1, κ.α.

Περισσότερα για την νέα έκδοση Debian, μπορείτε να διαβάσετε στις σημειώσεις έκδοσης.

Για άλλη μια φορά η νέα έκδοση έρχεται πλήρως ενημερωμένη, και με πολύ εύκολη διαδικασία εγκατάστασης αλλά και αναβάθμισης. Μπορούμε επίσης απλά να δοκιμάσουμε κάποιο από τα Debian Live CD images για έλεγχο, χωρίς να το εγκαταστήσουμε στον υπολογιστή μας.

 

The post Νέο GNU/Linux Debian 10 «Buster» appeared first on Στην Πρίζα.

]]>
Φιλοξενία Ιστοσελίδων. Shared ή VPS; https://stinpriza.org/shared-vps-hosting/ Fri, 05 Jul 2019 04:30:01 +0000 https://stinpriza.org/?p=22448 Με την έννοια Web Hosting, αναφερόμαστε συνήθως στη φιλοξενία μιας ιστοσελίδας σε κάποιο server παρόχου υπηρεσίας hosting, στο διαδίκτυο.

The post Φιλοξενία Ιστοσελίδων. Shared ή VPS; appeared first on Στην Πρίζα.

]]>
Web Hosting

Με την έννοια Web Hosting, αναφερόμαστε συνήθως στη φιλοξενία μιας ιστοσελίδας σε κάποιο server παρόχου υπηρεσίας hosting, στο διαδίκτυο. Οι πάροχοι hosting μας προσφέρουν γρήγορες συνδέσεις και αρκετό bandwith δικτύου για να εξυπηρετείται η σελίδα μας κανονικά και απρόσκοπτα online, με κάποιο αντίτιμο (ενοίκιο). Το πιο συνηθισμένο είδος web hosting, είναι το Shared (κοινό) hosting. Επίσης οι επαγγελματίες θα γνωρίζουν ίσως και το Dedicated hosting. Εδώ και χρόνια κυκλοφορούν και VPS / Virtual Servers hosting πακέτα, ενώ τελευταία έχουμε και το «τρέντυ» Cloud hosting. Όταν δεν γνωρίζουμε ακριβώς το τύπο hosting που ενοικιάζουμε, υποθέτουμε ότι είναι shared. Στην Πρίζα δουλεύουμε κυρίως με το shared hosting, προσφέροντας παράλληλα και VPS hosting πακέτα.

Shared Hosting

Shared Hosting πακέτο, σημαίνει ότι η σελίδα μας (και τα email αν έχουμε), θα φιλοξενούνται σε κάποιο server του παρόχου, μαζί με άλλες σελίδες. Όλοι οι πόροι του server αυτού μοιράζονται ανάμεσα στις σελίδες που φιλοξενεί. Μπορεί να είναι δεκάδες ή και εκατοντάδες ακόμα οι φιλοξενούμενες ιστοσελίδες σε ένα μόνο server, αναλόγως των διαθέσιμων πόρων. Ο χώρος επίσης που καταλαμβάνουμε στο server είναι συγκεκριμένος και αναλόγως του πακέτου hosting που έχουμε. Και ενώ μπορούμε να τον αναβαθμίσουμε, συνήθως στα shared hosting δε μπορεί να ξεπεράσει τα μερικές δεκάδες GB ανά σελίδα.

Το shared hosting είναι αρκετά σίγουρη λύση για ιστοσελίδες με μικρές απαιτήσεις και σχετικά μικρή-μέτρια επισκεψιμότητα. Πρακτική λύση και για όσους δεν γνωρίζουν τα τεχνικά καθόλου και θέλουν απλά μια φιλοξενία για τη σελίδα τους. Στο Shared Hosting ξενοιάζουμε γιατί η υποστήριξη του διακομιστή γίνεται από το πάροχο που έχει την αποκλειστική ευθύνη για τη καλή λειτουργία των υπηρεσιών που τρέχουν: web/mail/ftp/dns/κ.α. Αντίθετα μια ιστοσελίδα που θέλει αρκετούς πόρους σε μνήμη, cpu ή δίκτυο (επισκέψεις), πιθανότατα θα είχε τακτικά προβλήματα σε κάποιο shared περιβάλλον με μοιρασμένους πόρους. Συνήθως οι πάροχοι παρακολουθούν τι γίνεται στα hosting τους και ενημερώνουν όταν κάποια σελίδα «ξεφύγει» από τα λογικά-επιτρεπόμενα όρια, ενημερώνοντας για αναβαθμίσεις πακέτου ή μεταφορά σε άλλου τύπου hosting.

Στα «αρνητικά» του shared hosting, είναι η ασφάλεια. Πολλοί χρήστες σε server, ιστοσελίδες και email, σε συνδυασμό με πολλούς διαφορετικούς κώδικες σημαίνει μεγαλύτερο πεδίο δράσης για κακόβουλα τρίτα μέρη. Στην Πρίζα αν και έχουμε «σφίξει» την ασφάλεια των μηχανημάτων μας όσο γίνεται για να μην επηρεάζεται η πλήρη λειτουργικότητα των υπηρεσιών, δε μπορούμε να την εγγυηθούμε 100%. Όπως και κανένας άλλος πάροχος φυσικά.

VPS Hosting

VPS (Virtual Private Server) Hosting, εννούμε ένα πακέτο hosting με το οποίο ενοικιάζουμε κάποιο vps (virtual machine) για να φιλοξενήσουμε τη σελίδα μας ή ότι άλλο θέλουμε στο διαδίκτυο. Συγκεκριμένα, VPS λέμε τους εικονικούς server, οι οποίοι φιλοξενούνται σε κάποιο φυσικό server (host machine) μέσω κάποιας τεχνολογίας Virtualization, όπως το KVM, XEN, OpenVZ, κ.α. Ένα VPS είναι ανεξάρτητος server, αφού έχουμε δικαιώματα διαχειριστή (root) να κάνουμε ότι θέλουμε πάνω του. Οι πόροι του VPS δε μοιράζονται με άλλες σελίδες και ο χώρος που προσφέρεται στα πακέτα vps hosting μπορεί να είναι πολλές φορές δεκαπλάσιος(!) του αντίστοιχου πακέτου shared hosting.

Επίσης, ένα πακέτο vps είναι συνήθως πολύ φτηνότερο απ’ ότι ένα shared. Αυτό συμβαίνει γιατί δεν περιλαμβάνει έτοιμες υπηρεσίες όπως το shared hosting, ούτε default υποστήριξη των υπηρεσιών από το πάροχο. Η εγκατάσταση και υποστήριξη του VPS έρχεται ξεχωριστά και αφορά τις λειτουργίες του vps, το λειτουργικό του σύστημα καθώς και τυχόν προβλήματα στις υπηρεσίες web που τρέχουμε. Αν δεν έχουμε τεχνικές γνώσεις είναι σίγουρο ότι θα χρειαστούμε κάποιο πακέτο ή ad hoc υποστήριξη. VPS Hosting προτείνεται σε ιστοσελίδες με μεγάλες απαιτήσεις που δε θέλουν να μοιράζονται πόρους. Η που θέλουν καλύτερη ασφάλεια από αυτή που προσφέρει το shared. Και ενώ συμφέρει σαν κόστος hosting από οποιοδήποτε αντίστοιχο shared, πρέπει να συνυπολογίζουμε πάντα και τη συντήρηση. Σε περίπτωση που δεν μας καλύπτουν πια οι πόροι του vps πακέτου, μπορούμε πάντα να αναβαθμίσουμε σε κάποιο μεγαλύτερο πακέτο.

Dedicated Hosting

Dedicated hosting λέμε ένα πακέτο στο οποίο νοικιάζουμε ένα φυσικό server. Αντίστοιχα με το VPS έχουμε πλήρη πρόσβαση σε αυτό και οι πόροι του είναι αναλόγως πακέτου. Χρειαζόμαστε επομένως και τεχνικές γνώσεις ή κάποιο πακέτο συντήρησης. Απευθύνεται σε επιχειρήσεις κυρίως και επαγγελματίες με πολλές απαιτήσεις ή ερασιτέχνες που θέλουν να πειραματιστούν με τεχνολογίες, είτε virtualization, είτε web. Το κόστος του είναι αρκετά πιο αυξημένο από ένα vps.

Cloud Hosting

Cloud hosting είναι πακέτα που προσφέρουν shared χώρο μοιρασμένο σε πολλούς server. Στην ουσία είναι διάφορα vps σε πολλά host machines που όλα μαζί λέγονται cloud. Εκεί και μέσω διάφορων τεχνολογιών, δημιουργούνται shared πακέτα όχι σε ένα server αλλά διαμοιρασμένα σε πολλούς virtual ή physical host machines. Απευθύνονται κυρίως σε επιχειρήσεις με μεγάλο όγκο δεδομένων ή custom web εφαρμογές που θέλουν «απεριοριστους» πόρους. Σαν κόστος πλησιάζει τις τιμές του dedicated, αναλόγως πάντα του πακέτου.

Στην Πρίζα Hosting

Στην Πρίζα προσφέρουμε Shared και VPS Hosting. Στα shared πακέτα προσφέρουμε προσαρμόσιμο χώρo για απλές απαιτήσεις hosting, χωρίς τεχνικές σκοτούρες. Μπορείτε να διαβάσετε περισσότερα εδώ. Και έχουμε επίσης και πακέτα υποστήριξης για ιστοσελίδες σε WordPress + Drupal που μπορούν να συνδυαστούν με το hosting.

Τελευταία κάναμε διαθέσιμα και κάποια πακέτα VPS Hosting, για τα οποία μπορείτε να διαβάσετε εδώ. Τα VPS που προσφέρουμε είναι περιορισμένα σε αριθμό και unmanaged. Παραδίδονται με πρόσβαση ssh και κωδικούς διαχειριστή στο τεχνικό υπεύθυνο ή ιδιοκτήτη. Με ένα επιπλέον ετήσιο κόστος προσφέρουμε και πακέτο υποστήριξης για το VPS, ώστε να μένει συνέχεια ενημερωμένο το λειτουργικό και οι υπηρεσίες του, και να αντιμετώπιζονται έγκαιρα τα όποια προβλήματα μπορεί να προκύψουν. Ή μπορείτε να ζητήσετε ad-hoc υποστήριξη, όποτε χρειαστεί. Σημείωση. Η VPS υποστήριξη έρχεται χωριστά από την υποστήριξη για την ιστοσελίδα που μπορεί να φιλοξενείται στο VPS.

Όπως αναφέρθηκε, κάθε τύπος hosting εξυπηρετεί διαφορετικές απαιτήσεις. Αν θέλετε κάποια συμβουλή σχετικά με ποιο πακέτο hosting να επιλέξετε, μπορείτε να επικοινωνήσετε μαζί μας.

The post Φιλοξενία Ιστοσελίδων. Shared ή VPS; appeared first on Στην Πρίζα.

]]>
Ενημέρωση για περιστατικό ασφάλειας στις 22-23/6/2019 https://stinpriza.org/enimerosi-gia-peristatiko-asfaleias-22-23-6-2019/ Wed, 03 Jul 2019 11:21:24 +0000 https://stinpriza.org/?p=22454 Σαν πάροχος διαδικτυακών υπηρεσιών και για λόγους διαφάνειας, θέλουμε να αναφέρουμε οποιαδήποτε περιστατικά σχετίζονται με την ασφάλεια των δεδομένων που φιλοξενούμε/διαχειριζόμαστε. Στο πλαίσιο αυτό, αναφέρουμε και αναλύουμε ένα πρόβλημα που προέκυψε και επιλύθηκε στα τέλη Ιουνίου.

The post Ενημέρωση για περιστατικό ασφάλειας στις 22-23/6/2019 appeared first on Στην Πρίζα.

]]>
Τι ενημέρωση;

Σαν πάροχος διαδικτυακών υπηρεσιών και για λόγους διαφάνειας, θέλουμε να αναφέρουμε οποιαδήποτε περιστατικά σχετίζονται με την ασφάλεια των δεδομένων που φιλοξενούμε/διαχειριζόμαστε. Στο πλαίσιο αυτό, αναφέρουμε και αναλύουμε ένα πρόβλημα που απ’ ότι φαίνεται, ξεκίνησε στις ~23.30 του Σαββάτου 22/6/2019 και διορθώθηκε οριστικά από εμάς το μεσημέρι της Δευτέρας 24/6/2019. Συγκεκριμένα μια σελίδα που φιλοξενούμε, μολύνθηκε από κακόβουλους, και χρησιμοποιήθηκε τη Κυριακή 23/6 κυρίως σαν phish website, αποστέλλοντας ταυτόχρονα μερικές χιλιάδες spam email, και υποκλέπτοντας κωδικούς βάσης (mysql). Συμπληρωματικές τεχνικές εργασίες, σχετικές με την επίθεση αυτή και με σκοπό κυρίως τη πρόληψη, συνεχίστηκαν όλη τη Δευτέρα και τη Τρίτη που μας πέρασε (24-25/6/2019). Προσωπικά δεδομένα δεν επηρεάστηκαν.

Πιο αναλυτικά.

Το Σάββατο 22/6 στις 23.36, σε μια ιστοσελίδα με παλιό κώδικα CMS που φιλοξενούμε (joomla 1.5.xx, shared hosting πακέτο), κακόβουλοι κατόρθωσαν και ανέβασαν malware (σαν εκτελέσιμα αρχεία php), που με τη σειρά τους, και εκμεταλλευόμενα σωρεία προβλημάτων του παλιού κώδικα, κατόρθωσαν να χρησιμοποιήσουν την ιστοσελίδα αυτή κυρίως για phishing (υποκλοπή κωδικών). Συγκεκριμένα, ανέβασαν αρχεία που προσομοιώνουν τη σελίδα του Netflix, προκειμένου να αλιεύσουν κωδικούς από χρήστες του Netflix και απέστειλαν μερικές χιλιάδες spam/phish email προκειμένου να προσελκύσουν επισκέπτες στη «παγίδα». Αντίστοιχα και για το google docs.

Τη Δευτέρα το πρωί, λάβαμε ειδοποίηση για μολυσμένα αρχεία στη συγκεκριμένη ιστοσελίδα από το αυτόματο anti malware scan στο server. Αντιληφθήκαμε επίσης μεγάλο όγκο email που έφυγε κυρίως τη Κυριακή ξημερώματα από το χρήστη της ίδιας σελίδας. Αμέσως απενεργοποιήσαμε τη συγκεκριμένη ιστοσελίδα, και προβήκαμε σε καθαρισμό της. Tα μολυσμένα αρχεία κρατήθηκαν σε καραντίνα, για επόμενο έλεγχο (forensics). Προλάβαμε να διαγράψουμε περίπου 3000 phish emails πριν αποσταλλούν στους παραλήπτες, αλλά 6000 περίπου είχαν ήδη φύγει. Τα phish emails που έφυγαν με τη σειρά τους προκάλεσαν άλλα προβλήματα. Κάποιοι φιλοξενούμενοι/ες θα πρόσεξαν ίσως καθυστερήσεις στις αποστολές email τη Δευτέρα και τη Τρίτη, λόγω του bad reputation system που χρησιμοποιούν οι περισσότεροι email servers. Από τις 26/6, δεν  υπάρχει τέτοιο θέμα. Για την ιστορία, η συγκεκριμένη ιστοσελίδα, μετά από συνεννόηση με τον ιδιοκτήτη, διαγράφηκε οριστικά από τα συστήματα μας, τη Δευτέρα το απόγευμα.

Συμπεράσματα.

Αυτό που καταλαβαίνουμε ότι έγινε είναι: Το κακόβουλο 3ο μέρος, καταρχάς μπόρεσε και ανέβασε 2 εκτελέσιμα php αρχεία στο φάκελο cache του πανάρχαιου joomla 1.5 σαιτ. Χρησιμοποιώντας πιθανότατα μια από τις κοινές ευπάθειες που έχει το συγκεκριμένο CMS ή κάποιο από τα modules του. Κατόπιν με τα εκτελέσιμα αρχεία που ανέβασε, κατόρθωσε να υποκλέψει κωδικούς της βάσης και να τους στείλει σε δικό του freemail. Ανέβασε επίσης αρχεία για το phishing, νέο φάκελο NFX για netflix, και φάκελο GDOCS για google docs. Στη συνέχεια έβαλε να φεύγουν από το χρήστη της ιστοσελίδας, μερικές χιλιάδες phish/spam emails για να προσελκύσει θύματα στο «νέο phishing site». Όλο αυτό δε του πήρε πάρα πολύ. Από τη στιγμή που έφυγαν τα email, δεν φαίνεται να ξαναχρησιμοποίησε τη σελίδα για άλλο σκοπό.

Παλιοί Κώδικες

Σε πρόσφατη ανακοίνωση μας, έχουμε επισημάνει τα προβλήματα που αφήνει ο παλιός κώδικας (ιστοσελίδες) χωρίς συντήρηση/αναβαθμίσεις. Ειδικά σε shared hosting περιβάλλοντα όπως το «κυρίως» δικό μας με πολλούς χρήστες και διαφορετικούς κώδικες. Τα κενά ασφαλείας που υπάρχουν εκεί είναι πολλά και σοβαρά. Όσο περισσότερο μένουν ασυντήρητες οι σελίδες, τόσο περισσότερες «τρύπες» τους ανακαλύπτονται. Και κακόβουλα μέρη τις χρησιμοποιούν ευρέως ψάχνοντας όλο το διαδίκτυο για τέτοιους κώδικες, δεν είναι κάτι σπάνιο. Ο αριθμός των bots καθημερινά που αναζητούν/επιτίθενται/σπαμάρουν, είναι μεγαλύτερος από αυτό των πραγματικών επισκεπτών. (ένας λόγος που συνήθως αγνοούμε τα στατιστικά/analytics των σελίδων, ως πραγματικά στοιχεία).

Γι’ αυτό και προτείνουμε πάντα σωστή συντήρηση με τακτικές αναβαθμίσεις για όλα τα δημοφιλή CMS και τα plugins/modules/themes τους. Με προαιρετική επιπλέον τεχνική υποστήριξη για παρακολούθηση και σφίξιμο της ασφάλειας τους. Έτσι μειώνονται πάρα πολύ οι πιθανότητες τέτοιων περιστατικών ασφαλείας. Χωρίς γνωστά κενά ασφαλείας οι ενημερωμένοι κώδικες θεωρούνται και πιο «ασφαλείς».

Η Πρίζα

Εμείς από τη πλευρά μας, παρακολουθούμε συνεχώς και με διάφορους τρόπους την «υγεία» των συστημάτων μας. Καθημερινά με anti-malware εφαρμογές, monitoring εργαλεία με ειδοποιήσεις για υψηλό φόρτο ή περίεργη δραστηριότητα, κ.α. Καθετί «περίεργο» αναλύεται, και διορθώνεται το γρηγορότερο δυνατό. Επιπλέον, αναλύοντας το τι έγινε φροντίζουμε να μην ξανασυμβεί με ότι νέα προληπτικά μέτρα μπορεί να χρειαστούν. Η διαδικασία προστασίας των συστημάτων και των δεδομένων δεν είναι κάτι πάγιο, αλλάζει καθημερινά και φροντίζουμε να μένουμε ενημερωμένοι όσο αυτό είναι δυνατό σε ένα περιβάλλον με διαρκείς προκλήσεις.

The post Ενημέρωση για περιστατικό ασφάλειας στις 22-23/6/2019 appeared first on Στην Πρίζα.

]]>
γιατί χρησιμοποιούμε και προτείνουμε ελεύθερο λογισμικό https://stinpriza.org/giati-chrisimopoioume-kai-proteinoume-elefthero-logismiko/ Tue, 25 Jun 2019 15:23:09 +0000 https://stinpriza.org/?p=22431 Ελεύθερο λογισμικό και η σημασία του. Ανατρέχουμε στην ιστορία του λογισμικού για να δείξουμε το γιατί χρησιμοποιούμε και προτείνουμε ελεύθερο λογισμικό

The post γιατί χρησιμοποιούμε και προτείνουμε ελεύθερο λογισμικό appeared first on Στην Πρίζα.

]]>
Αναδημοσιεύουμε το άρθρο μας «γιατί χρησιμοποιούμε και προτείνουμε ελεύθερο λογισμικό» που γράψαμε για το τεύχος 0 της εφημερίδας Locotrip της κολεκτίβας εργασίας «Λοκομοτίβα»…

Ας πάρουμε τα πράγματα από την αρχή. Ηλεκτρονικοί υπολογιστές χρησιμοποιούνται από την δεκαετία του 1950, όχι βέβαια με τη σημερινή τους μορφή. Τότε, αποκτ
ώντας έναν υπολογιστή, για να τον λειτουργήσεις, χρειαζόταν να γράψεις τα προγράμματα που χρειάζεσαι. Επειδή αυτή είναι χρονοβόρα διαδικασία, οι άνθρωποι μοιράζονταν ελεύθερα τα προγράμματα που είχαν δημιουργήσει, και μαζί με αυτά και τον πηγαίο κωδικά (source code), την «συνταγή» δηλαδή. Αυτό γινόταν για να μπορούν όσοι/ες τα χρησιμοποιούν να καταλάβουν πως λειτουργούν και να τα τροποποιούν για να τα προσαρμόσουν στις ανάγκες τους. Συχνά οι κατασκευαστές υπολογιστών βοηθούσαν προς αυτή την κατεύθυνση. 
Από τη δεκαετία του 1970 και μετά αυτό άλλαξε δραματικά. Εμφανίστηκαν εταιρίες πληροφορικής που δημιουργούσαν και πουλούσαν προγράμματα, χωρίς να δίνουν τον πηγαίο κώδικα, ώστε να μην μπορείς να τα τροποποιήσεις. Κατέληξε λοιπόν η νόρμα να είναι το κλειστό λογισμικό.

Τι σημαίνει όμως ελεύθερο λογισμικό?

Ένα πρόγραμμα χαρακτηρίζεται σαν ελεύθερο λογισμικό, αν σου δίνει τις παρακάτω ελευθερίες:
    Ελευθερία 0: Η ελευθερία να χρησιμοποιείς το πρόγραμμα για κάθε σκοπό (πχ προσωπική ή επαγγελματική χρήση).
    Ελευθερία 1: Η ελευθερία να το μελετήσεις πως δουλεύει, και να το τροποποιήσεις για να καλύπτει τις ανάγκες σου.
    Ελευθερία 2: Η ελευθερία να το μοιραστείς και να κάνεις αντίγραφα βοηθώντας τους γύρω σου.
    Ελευθερία 3: Η ελευθερία να το βελτιώσεις και να δημοσιεύσεις τις βελτιώσεις ή την τελική εκδοχή, ώστε όλη η κοινότητα να επωφεληθεί.
    
 Περιγράφοντας με τις παραπάνω ελευθερίες, το 1985 ιδρύθηκε το Free Software Foundation. Λίγα χρόνια μετά κυκλοφόρησε η πρώτη έκδοση του linux, το 1991. Το Linux είναι ένα λειτουργικό σύστημα με πολλές διαφορετικές παραλλαγές, που στοχεύουν σε διαφορετικές ανάγκες. Ένα λειτουργικό σύστημα περιέχει προγράμματα για τις διάφορες επί μέρους διεργασίες. Γνωστά προγράμματα ελεύθερου λογισμικού, είναι ο firefox, το vlc και το libreoffice.
 
 Εταιρίες είδαν επιχειρηματικά το ελεύθερο λογισμικό και πλησιάζοντας κόσμο από την κοινότητα του ελεύθερου λογισμικού, δημιούργησαν μια ρεφορμιστική τάση, το ανοικτό λογισμικό (open source) προσπαθώντας να το κάνουν εύπεπτο για το κεφάλαιο. Σε πρακτικό επίπεδο, τα όρια είναι δυσδιάκριτα μεταξύ των 2 τάσεων, αν δεν διαβάσεις την άδεια χρήσης.
 Το βασικό σημείο μιας ελεύθερης άδειας χρήσης λογισμικού, είναι ότι αναγκάζει ακόμη και μια εταιρία κολοσσό, αν θέλει να εμπλακεί με κάποιο λογισμικό, να δώσει πίσω στην κοινότητα τις βελτιώσεις που έκανε, δημοσιεύοντας τις με την ίδια άδεια χρήσης. Ο χώρος της πληροφορικής και γενικά της υψηλής τεχνολογίας, είναι ιδιαίτερα σύνθετος, οπότε αυτή η ισορροπία είναι αναγκαίο κακό για να υπάρξει και να συντηρηθεί. Από μια άλλη πλευρά, μπορεί να θεωρηθεί επιτυχία, ότι εδώ όλοι και όλες χωράνε, αρκεί να τηρούν τις παραπάνω ελευθερίες.
 
 Το ελεύθερο λογισμικό αλλάζει τη σχέση μας με τα προγράμματα που χρησιμοποιούμε και τον υπολογιστή μας εν γένει. Απομακρυνόμαστε από τη σχέση πελάτη-παραγωγού, πλησιάζοντας την συμμετοχή σε μια ομαδοποίηση ανθρώπων που ενδιαφέρονται για το ίδιο πρόγραμμα. Λέμε πλησιάζοντας γιατί δεν είναι πάντα εφικτό αυτό. Στο ελεύθερο λογισμικό, όταν δεις ένα πρόβλημα, το αναφέρεις για να φτιαχτεί, ιδανικά προτείνοντας μια λύση. Προτείνεις νέες δυνατότητες, βοηθάς με μεταφράσεις, ή και μόνο με τη διάδοση του ελεύθερου λογισμικού. Λογισμικά προχωρούν και αναπτύσσονται, όταν γύρω τους υπάρχει ενδιαφέρον, όταν προγραμματιστές και ενδιαφερόμενοι/ες συναντιούνται και συμπράττουν. Συμμετέχουμε δηλαδή σε κάποιο βαθμό, δεν καταναλώνουμε.
 
 Αν το δούμε πολιτικά, είναι μονοθεματική ενασχόληση, φιλελεύθερου ενδιαφέροντος. Είναι ένας κύκλος που περιλαμβάνει χακερς, πολιτικοποιημένα άτομα, απολιτίκ, εταιρίες, πολυεθνικές, τα πάντα όλα. Σίγουρα δεν είναι ιδανικό, είναι όμως πολύ καλύτερη πρόταση από την παντοκρατορία του κλειστού λογισμικού.
 

 Γιατί είναι σημαντικές οι ελευθερίες στο λογισμικό?

 
 Οι παραπάνω ελευθερίες, κάνουν ένα πρόγραμμα διάφανο, στα έμπειρα μάτια. Είναι πολύ δύσκολο να κρύψεις κακόβουλο κώδικα σε ένα πρόγραμμα ελεύθερου λογισμικού. Αυτό γιατί υπάρχει ο πηγαίος κώδικας, και όλο και κάποιο μάτι θα δει το κακόβουλο κομμάτι. Στον αντίποδα, το κλειστό λογισμικό είναι μαύρο κουτί. Δεν βλέπεις πως λειτουργεί, δεν ξέρεις τι κρύβεται από πίσω. Τίθεται θέμα τι εμπιστευόμαστε.
 
 Για τους παραπάνω λόγους, χρησιμοποιούμε στην Πρίζα ελεύθερο λογισμικό και το προτείνουμε ανεπιφύλακτα 🙂

Links

Δείτε όλα τα άρθρα μας σχετικά με το ελεύθερο λογισμικό
Η ιστοσελίδα του Free Software Foundation

The post γιατί χρησιμοποιούμε και προτείνουμε ελεύθερο λογισμικό appeared first on Στην Πρίζα.

]]>