Γιατί χρησιμοποιούμε ελεύθερο λογισμικό στις ιστοσελίδες

ελεύθερο λογισμικό

Εισαγωγή

Ελεύθερο λογισμικό είναι κάθε λογισμικό που δεν σε περιορίζει όταν το χρησιμοποιείς.  Η διάκριση είναι μεταξύ ελεύθερου (Free Software) , κλειστού (proprietary software) και δωρεάν λογισμικού (freeware).  To δωρεάν δεν έχει μεν αντίτιμο, αλλά σε περιορίζει στο τι μπορείς να κάνεις με αυτό και στο αν μπορείς να το μελετήσεις και να κάνεις τροποποιήσεις. Το κλειστό λογισμικό πέραν τους παραπάνω περιορισμούς, της τροποποίησης, απαγορεύει το μοίρασμα και πλέον υπάρχει μια τάση να γίνεται συνδρομητικό. Ένα εργαλείο δηλαδή που δεν το έχεις πραγματικά στα χέρια σου, αλλά είναι σαν νοικιασμένο.

Ελευθερίες

  • Αναλυτικότερα οι ελευθερίες είναι
    Ελευθερία 0: Η ελευθερία να χρησιμοποιείς το πρόγραμμα για κάθε σκοπό (πχ προσωπική ή επαγγελματική χρήση).
    Ελευθερία 1: Η ελευθερία να το μελετήσεις πως δουλεύει, και να το τροποποιήσεις για να καλύπτει τις ανάγκες σου.
    Ελευθερία 2: Η ελευθερία να το μοιραστείς και να κάνεις κόπιες βοηθώντας τους γύρω σου.
    Ελευθερία 3: Η ελευθερία να το βελτιώσεις και να δημοσιεύσεις τις βελτιώσεις ή την τελική εκδοχή, ώστε όλη η κοινότητα να επωφεληθεί.

Ιστοσελίδες

Μπορεί όλα τα παραπάνω να μας φαίνονται πολύ δύσκολα και να χρειάζονται εξειδικευμένες τεχνικές γνώσεις. Πρακτική εφαρμογή του ελεύθερου λογισμικού είναι η δημιουργία ιστοσελίδων, τόσο από την πλευρά των προγραμματιστών, όσο και από τα άτομα που τις χρησιμοποιούν. Στην Πρίζα χρησιμοποιούμε τις πλατφόρμες WordPress και Drupal. Αυτό σημαίνει πως δεν κατασκευάζουμε μια ιστοσελίδα από την αρχή, έχουμε μια βάση κώδικα. Πάνω σε αυτή αναπτύσσουμε τις λειτουργικότητες που χρειάζεται η κάθε ιστοσελίδα, χρησιμοποιώντας ενίοτε πρόσθετα (plugin).

Η επαναχρησιμοποίηση κώδικα καθώς και ο συνεχής εμπλουτισμός του, βελτιώνουν ένα λογισμικό. Επίσης λόγω της “διαφάνειας” του κώδικα, της ευκολίας δηλαδή να καταλάβεις πως έχει φτιαχτεί, περιορίζει πολύ την πιθανότητα κακόβουλης χρήσης του με λειτουργίες πέραν της προφανής. Ένα τέτοιο λογισμικό, βρίσκεται σε διαρκή ανάπτυξη, βελτιστοποίηση λειτουργιών και επίλυσης προβλημάτων.

Τέλος πολύ σημαντικό είναι ότι οι ιστοσελίδες που κατασκευάζονται με πλατφόρμες ελεύθερου λογισμικού, ακολουθούν συγκεκριμένα  πρότυπα και οδηγίες. Αυτό τις κάνει συμβατές μεταξύ τους, οπότε είναι εύκολο να συνεχιστούν από άλλο άτομο. Δεν “κλειδώνουν” δηλαδή στον πρώτο προγραμματιστή. Όμοια είναι ευκολότερη η τελική χρήση ενός τέτοιου ιστότοπου, μιας και είναι πολύ πιθανό να υπάρχει εμπειρία από άλλη ιστοσελίδα που φτιάχτηκε με την ίδια πλατφόρμα

Links

Ορισμός του ελεύθερου λογισμικού από το Free Software Foundation: http://www.gnu.org/philosophy/free-sw.html.el

η αρθογραφία μας σχετικά με το ελεύθερο λογισμικό: https://stinpriza.org/category/free-software-open-source/

Πως αντιλαμβανόμαστε την ιδιωτικότητα στην μετά GDPR εποχή

Πρίζα και ιδιωτηκότητα στην μετά GDPR εποχή

Το Μάιο του 2018 μπήκε σε ισχύ ο κανονισμός GDPR για τα προσωπικά δεδομένα, που αφορά μεταξύ άλλων και τις ιστοσελίδες. Ο κανονισμός ζητάει να αναγράφονται όλες οι τεχνολογίες που χρησιμοποιούνται σε μια ιστοσελίδα. Αυτή η καταγραφή εμφανίζεται στην πρώτη είσοδο, ώστε ο επισκέπτης της να γνωρίζει που καταλήγουν τα δεδομένα. Επίσης ζητάει αυτό να είναι γραμμένο σε απλή γλώσσα χωρίς τεχνικούς όρους και περιληπτικά, ώστε να γίνεται κατανοητό. Αν και σημαντικό βήμα, είναι μερικό αν μιλάμε για ιδιωτικότητα.

Το θέμα μας αφορά εδώ και χρόνια και γι’ αυτό χρησιμοποιούμε στις ιστοσελίδες που φιλοξενούμε, ελεύθερο λογισμικό και γενικά “διαφανείς” τεχνολογίες.  Με αυτό τον τρόπο ξέρουμε ακριβώς τι κάνουν και αν εξυπηρετούν πλαγίως συμφέροντα τρίτων. Οπότε σε μια ιστοσελίδα δεν καταγράφουμε απλά τις τεχνολογίες που χρησιμοποιούνται, αλλά αντικαθιστούμε όσες δεν καλύπτουν τα κριτήρια που βάζουμε.

Μια τυπική ιστοσελίδα συνήθως περιέχει γραμματοσειρές, στατιστικά και χάρτη από την google, εικονίδια ή και περιεχόμενο από το facebook και το twitter, πολυμέσα από το youtube και άλλα πολλά ενσωματωμένα κομμάτια, κάποια φανερά και κάποια άλλα όχι. Όλες αυτές οι τεχνολογίες, σε κάθε άνοιγμα της ιστοσελίδας, στέλνουν την IP μας και ίσως και άλλες πληροφορίες σε τρίτους. Αντικαθιστούμε όλα τα παραπάνω, είτε με εναλλακτικές τεχνολογίες, είτε με τρόπους που να σέβονται την ιδιωτικότητα.

Πάνω σε αυτή την κατεύθυνση, πειραματιζόμαστε με λύσεις για τα κυριότερα σημεία.  Παραδείγματα είναι τα στατιστικά μιας ιστοσελίδας (stats.stinpriza.org) και η μηχανή αναζήτησης (search.stinpriza.org). Προτείνουμε εναλλακτικές και για άλλα συνηθισμένα σημεία, όπως οι διαδραστικοί χάρτες (openstreetmaps.org) και το ανέβασμα πολυμέσων (archive.org).

Τεχνικές αλλαγές στα hosting της Πρίζας

hosting

Στην Πρίζα hosting, Reloaded!

Το τελευταίο καιρό έχουμε προχωρήσει σε αρκετές αλλαγές ως προς την ασφάλεια και την απόδοση των (shared) hosting που κάνουμε, και κυρίως των ιστοσελίδων που φιλοξενούνται σε αυτά. Νέες ανοιχτές τεχνολογίες έχουν προστεθεί που βελτιώνουν την προστασία και την ταχύτητα των φιλοξενούμενων σελίδων. Επίσης δοκιμάζουμε συνεχώς antispam τεχνολογίες για να βελτιώνουμε τις υπηρεσίες email. Σε μια εποχή που τα δεδομένα και η επικοινωνία, δεν προστατεύονται όπως πρέπει από τις αρμόδιες αρχές και τους παρόχους, προσπαθούμε με τους πόρους που διαθέτουμε να ανταπεξέλθουμε σε κάθε καινούργια πρόκληση πάνω στην ασφάλεια και επικοινωνία στο internet.

Τι έχει αλλάξει;

Ενδεικτικά στο Web :

  • Προωθούμε το https με κάθε ευκαιρία. Όλα τα hosting πακέτα της Πρίζας έχουν δυνατότητα έκδοσης δωρεάν πιστοποιητικού ασφαλείας μέσω του Let’s Encrypt CA. Συντομα θα μείνει σα default επιλογή. οι μέρες του http τελειώνουν… ;-)
  • Με αφορμή το GDPR μειώσαμε τον όγκο των δεδομένων στα αρχεία καταγραφής (logs), φιλτράροντας άχρηστες εγγραφές και εσωτερικούς τυπικούς ελέγχους. Μειώσαμε ακόμα στο ελάχιστο δυνατό το διάστημα διατήρησης των δεδομένων αυτών. Διαβάστε για τα δεδομένα που διατηρούμε, στη Πολιτική Ιδιωτικότητας.
  • HTTP/2: με το πέρασμα σε ασφαλείς επικοινίες (https), ανοίγει ο δρόμος και για τεχνολογίες που βελτιώνουν την ταχύτητα απόκρισης των ιστοσελίδων. Το HTTP/2 που δοκιμάζουμε περίπου ένα χρόνο τώρα, έγινε επιτέλους διαθέσιμο σε όλους. Οι WordPress ιστοσελίδες που τρέχουν σε https θα δουν διαφορά με την εγκατάσταση και ενεργοποίηση του “HTTP/2 Server Push” plugin. Με αντίστοιχα plugins ή custom κώδικα σε άλλα CMS, διαφορά θα δουν όλοι οι φιλοξενούμενοι.
  • Security headers. “Εκπέμπουμε” πλέον κάποια security headers, ενεργοποιημένα σε όλ@ς τους φιλοξενούμεν@ς. Συγκεκριμένα τα X-Frame-Options, X-XSS-Protection, X-Content-Type-Options και Referrer-Policy. Αυτά μπορούν να τροποποιηθούν αν χρειάζεται, γενικά είναι ρυθμισμένα σε ασφαλείς προεπιλογές. Δοκιμάστε τα headers της σελίδας σας εδώ, και επικοινωνήστε μαζί μας για βελτιστοποίηση τους.
  • και μερικές ακόμα πιο τεχνικές αλλαγές σε σχέση με το web caching σελίδων…

Αλλού στο web hosting :

  • Virtualmin Control Panel: Χρησιμοποιούμε τη τελευταία έκδοση του Virtualmin CP για τα shared hosting. Πρόκειται για ένα απλό και “ευθύ” control panel ανοιχτού κώδικα, που δε μπλέκει στα πόδια σας. Εύκολη πλοήγηση και διαθέσιμη αναζήτηση για τη λειτουργία που ψάχνετε.
  • Στην email υπηρεσία, προτιμάμε κρυπτογραφημένες TLS συνδέσεις με όλους τους email servers που επικοινωνούμε. Επίσης προτείνουμε ασφαλείς συνδέσεις και για τους email clients. Οδηγίες για ασφαλείς συνδέσεις με το email σας στην Πριζα μπορείτε να δείτε εδώ.
  • Webmail: Τρία διαφορετικά webmail διαθέσιμα κεντρικά στο stinpriza.org domain, που συντηρούνται από εμάς και λειτουργούν με όλα τα hosting μας. Usermin, Roundcube και -πειραματικά- το Rainloop. Διαβάστε περισσότερα εδώ.
  • και ακόμα ενημέρωση σε υφιστάμενα email antispam φίλτρα και προσθήκη νέων antispam τεχνολογιών.

WordPress / Drupal

Στην Πρίζα δουλεύουμε περισσότερο με WordPress & Drupal ιστοσελίδες και εκεί κυρίως επικεντρώνουμε και τις προσπάθειες βελτίωσης του web hosting μας. Ιστοσελίδες με αυτά τα δημοφιλή CMS θα βρουν εγκατεστημένες πολλές χρήσιμες τεχνολογίες σε σχέση με την ασφάλεια και απόδοση τους. Κάποιες από αυτές αναφέρονται και παραπάνω. Ενδεικτικά στο Drupal : memcached, redis, drush εγκατεστημένο και συμβατό με D6-D7-D8 , composer, fail2ban integration. Στο WordPress : memcached, redis, wp-cli, fail2ban integration, http/2 integration, εύκολη εγκατάσταση vanilla WP ή Στην Πρίζα customised WP μέσω του control panel. Επίσης: προστασία σημαντικών php αρχείων  (wp-config.php & xmlrpc.php) καθώς και των version control φακέλων (.git, .svn) σε επίπεδο web server.

Πληροφορίες Host(s)

Ο κύριος hosting server (cacofonix), τρέχει μια πλήρως ενημερωμένη σταθερή έκδοση Linux λειτουργικού συστήματος 64bit. Όλες οι υπηρεσίες/λογισμικό που χρησιμοποιούμε είναι ανοιχτού κώδικα (open source). Εγγυημένο ετήσιο uptime 99,3%. Βρίσκεται σε data center στη Γερμανία, με πολύ καλό latency εντός ΕΕ.

Καλά όλα αυτά, αλλά το “τάδε” το παρέχετε; και πόσο κοστίζουν;

Για περισσότερες πληροφορίες, τιμές, αλλά και τεχνικές απορίες σχετικά με τα πακέτα hosting της Πρίζας, μπορείτε να επικοινωνήσετε μαζί μας.