In de organisatie van Rollerscapes gebeurd altijd van alles, zoals nieuwe ontwikkelen, storingen en server onderhoud.
Maar ook tijdelijke acties of wijzigingen ondersteuningen.
Kort samengevat, teveel om op te noemen.
In het nieuwsoverzicht vind u al het nieuws over Rollerscapes.
Pagina: « 5 6 7 8 9 10 [11] 12 13 14 15 »
"Achter de schermen is er zowel op de test als de productie server, Ruby On Rails (RoR) geïnstalleerd.
Dit bleek goed te werken maar heeft toch voor de nodige problemen gezorgd."
Ruby On Rails is een kant-en-klaar te gebruiken framework voor websites, in de programmeertaal Ruby, de taal Ruby bestaat al lange tijd (zelfs langer dan PHP) maar het framework zelf bestaat pas sinds ongeveer medio vorig jaar.
Omdat wij de diensten steeds verder willen uitbreiden is eerst op de test server Ruby On Rails geïnstalleerd, dit bleek goed te werken (als standaard installatie).
Maar Rollerscapes maakt gebruik van Apache webserver software, wat niet standaard door RoR wordt ondersteund, dus moest er het een en ander worden veranderd.
Met veel moeite is dit dan ook gelukt, en kon het harde werk in productie worden genomen.
Alles bleek goed te gaan, de test pagina toonde zonder problemen.
Helaas was Ruby On Rails in combinatie met een module die nodig was, teveel voor de server...
Zelfs als er geen pagina wordt verwerkt die gebruik maakt van RoR had de server een te hoge belasting!
En konden zelfs simpele pagina's niet meer worden verwerkt.
Dit is dan ook de mogelijke reden waarom het zo weinig wordt ondersteund in de webhosting wereld.
We zeggen niet dat Ruby On Rails, er nooit komt, maar zoals het er nu voor staat, zal het nog lange duren voor het tegen een normaal bedrag aan te bieden is.
Gisteren is er met spoed onderhoud gepleegd aan de server, waardoor Rollerscapes en alle andere websites op de server voor korte tijd onbereikbaar zijn geweest.
Inmiddels is het onderhoud met succes uitgevoerd.
Dit spoed onderhoud was nodig door een ontdekte veiligheidsfout in webserver software, door deze fout kon de server door het uitvoeren van een bepaald bestand compleet vastlopen en zelfs bepaalde code uitvoeren onder de gebruiker root.
Meer informatie over dit voorval(Engels)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3747
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2006-3747
http://www.kb.cert.org/vuls/id/395412
Het zal niemand ontgaan zijn dat het de laatste paar dagen en zelfs weken!
Onmenselijk warm is, er is zelf twee maal spraken geweest van een hittegolf.
Helaas echter heeft Rollerscapes hier zwaar onder te lijden.
De luxe van een airco hebben wij momenteel (nog) niet, dus moeten wij ons zien te reden met een paar simpele tafel ventilatoren...
Echter is het gewoon niet mogelijk om te kunnen werken met deze hitte, zo leg ik twee weken achter met het werk.
Wat mij betreft mag de herfst weer komen!
Want dit is gewoon weg niet meer normaal meer.
Bijwijze van een proef is er zogenaamd "Cross Site Scripting bug" (Ook wel XSS genoemd) ontdekt bij het Klantpaneel.
Omdat het Klantpaneel, nog in de ontwikkelingsfase verkeerd zal dit zeker niet de laatste fout zijn die zal opduiken.
Wat houd dit in?
Door een kleine fout, is het mogelijk willekeurige JavaScript code uit te kunnen voeren.
Als een simpel voorbeeld kunnen de cookies van het domeinnaam Rollerscapes.net worden weergegeven, en zelfs in het ergste geval kunnen deze zelfs worden overgenomen en kan iemand onder uw klantaccount inloggen.
Het vergt echter wel wat moeite om deze fout te kunnen misbruiken, zo moet u via een link buiten Rollerscapes naar het Klantpaneel worden doorgestuurd.
Maar dan is er toch niets aan de hand?
De kans dat deze fout zal worden misbruikt is erg klein, aangezien buiten Rollerscapes zelf enkel klanten fouten kunnen ontdekken in het Klantpaneel.
Tevens zal er naar aanleiding van deze fout, verder onderzocht worden of er nog andere gerelateerde problemen zijn die mogelijk zouden kunnen worden misbruikt.
Lekker beveiligt dan?
Het hele gebeuren is nog hevig in ontwikkeling dus dit soort dingen kunnen gebeuren.
Deze nieuwe ervaring zal echter wel bijdragen aan het nog beter controleren van dit soort simpele fouten. Wist u, dat dit soort dingen wel vaker voorkomen bij anderen websites, en bij sommige zelfs met grotere gevolgen dan het stelen van een paar cookies.
80% Van de websites op het internet hebben beveiligingslekken! (Bron: PFZ - Web programmer's Hacking Guide)
Het onderhoud dat is uitgevoerd op de mail server, heeft ondanks de kleine kinderziektes positief uitgepakt.
Extra mailboxen aanmaken is nu makkelijker dan ooit, en dit niet alleen.
Bij dit onderhoud is ook het spamfilter bijgewerkt naar de laatste versie, en dit is dan ook goed merkbaar omdat er minder spam door het filter komt dan eerst.
In het verleden kreeg ik ondanks het spamfilter nog geregeld spam in mijn mailbox, maar dit is nu dan eindelijk verledentijd!