Z innych stron

Poradnik „Bezpieczna firma w internecie” – 60 stron o bezpieczeństwie IT dla biznesu

blog elimu - 25 July 2016 - 10:20am

Na łamach Dziennika Internautów pojawiła się ciekawa publikacja, której celem jest budowanie świadomości o bezpieczeństwie IT w środowiskach firmowych. Jeśli jesteś np. właścicielem firmy lub interesuje Cię taka tematyka i chciałbyś sprawdzić jak w Twojej organizacji wygląda poziom bezpieczeństwa – warto sięgnąć po ten darmowy PDF i skonfrontować jego treść ze stanem faktycznym panującym w Twoim środowisku. Jeśli jesteś informatykiem – przygotuj się na potencjalne „niewygodne” pytania od swoich przełożonych – dużo porad brzmi „zapytaj swojego informatyka czy stosujecie zabezpieczenie w postaci …”.

Inicjatywa cenna i potrzebna a jednak już pobieżne przejrzenie treści poradnika trochę mnie do niego zniechęciło. Poszczególne rozdziały i tematy są nierówne. Pewne sprawy są pomijane lub traktowane bardzo ogólnie inne znowu zbyt szczegółowo – trochę razi taka huśtawka proporcji.

Partnerem merytorycznym poradnika jest Microsoft, zatem wiele razy zobaczycie w nim nazwy usług tej firmy. Nie jest to może jakimś zarzutem ale łatwo domyślić się, że mamy do czynienia z produktem po części marketingowym. Chociaż budowanie rozpoznawalności marki takimi działaniami nie wzbudza mojego sprzeciwu (o ile są one w jakimś stopniu pożyteczne) to jednak warto mieć na to „z tyłu głowy”.

Myślę, że warto takie publikacje czytać i być na bieżąco aczkolwiek nie można na jednym poradniku poprzestać. Temat bezpieczeństwa IT dotyka nie tylko informatyków i właścicieli stron www ale każdego z nas – użytkownika komputera, smartfona, internetu czy bankowości elektronicznej. Warto zatem na bieżąco śledzić Sekuraka, Z3S czy Niebezpiecznik. Nawet jeśli nie wszystko zrozumiemy to podniesiemy własną świadomość ilości zagrożeń oraz umożliwi szybkie im zapobieganie (np. przez odpytanie informatyka czy już coś robi w sprawie najnowszego wirusa czy dziury w Windowsie).

Kategorie: Z innych stron

Krytyczne poprawki bezpieczeństwa do modułów Drupal 7 (bonusowo: Infografika!)

blog elimu - 13 July 2016 - 10:06am

Dziś o 16:00 czasu UTC (u nas będzie 18:00) mają zostać opublikowane poprawki do szeregu modułów dla Drupala 7. Poprawki będą łatały wysoce krytyczne podatności (do 22 w 25-stopniowej skali). Zatem dziś wieczorem nie umawiacie się na piwo, do kina czy teatru ale siedzicie na tyłku, śledzicie ogłoszenia parafialne o bezpieczeństwie projektów stanowiących rozszerzenia do Drupala a następnie montujecie aktualizacje.

Złośliwe skrypty automatyzujące atak i pozwalające zdalnie wykonać dowolny kod na Waszych serwerach prawdopodobnie pojawią się w ciągu maksymalnie kilku godzin. Miłego wieczoru życzę :). Na tę okazję przygotowaliśmy okolicznościową infografikę prezentującą Wasze położenie. Zgadujcie w której części obrazka jesteście :).

Jeśli jeszcze nie zapisaliście się na powiadomienia o wydawanych poprawkach bezpieczeństwa – najwyższa pora uzupełnić ten brak.

Kategorie: Z innych stron

Najpierw Grzmot teraz Błyskawica… czyli kolejna dystrybucja Drupala 8

blog elimu - 23 June 2016 - 2:46pm

Lubicie burze? Osoby związane z Drupalem chyba tak.

Ostatnio pisałem o „Grzmocie” czyli dystrybucji Thunder, teraz Acquia odświeża (i wydaje stabilną wersję 8.x-1.00) swoją „Błyskawicę” czyli Lightning.

Jedno i drugie to dystrybucje Drupala 8 nastawione na dostarczanie jak najlepszego „authoring experience” czyli miodności dodawania treści. Mają jednak pewną zasadniczą różnicę.

Motywacją autorów Thunder było wytworzenie dystrybucji gotowej do uruchomienia i wykorzystania jako fundament, ściany nośne i dach naszego „domu dla treści” – czyli rozwiązanie kompletne i niosące ze sobą pewne decyzje projektowe, które niełatwo będzie zmienić czy rozszerzyć.

Twórcy dystrybucji Lightning kierują ją do programistów i zespołów tworzących oraz utrzymujących strony. Zapewniają więc, że ich produkt oferuje:

  • maksymalną możliwą bezkolizyjność przy dodawaniu nowych modułów,
  • duże pokrycie testami automatycznymi,
  • łatwe włączenie rozwiązania do procesu ciągłej integracji
  • gwarantowane czasy łatania całej paczki w momencie odkrycia podatności w rdzeniu Drupala 8 lub użytych modułów.

Mamy zatem nacisk na lekkość, rozszerzalność i dbałość o wykorzystanie dobrych praktyk w budowie, utrzymaniu i rozwoju systemu – zgodnie z wytycznymi obowiązującymi obecnie w Drupal 8.

Warto dodać, że o ile wersja 7.x tej dystrybucji była kierowana raczej do osób chcących postawić szybkie demo tak 8.x zbudowano od zera z myślą o stronach jak najbardziej produkcyjnych.

Kategorie: Z innych stron

5 edycja DrupalCamp Wrocław

blog elimu - 14 May 2016 - 3:53pm

Bez zbędnego powielania treści przedstawiamy Wam dziś 2 ważne linki:

  1. Strona konferencji poświęconej systemowi Drupal – już za tydzień (21 Maja 2016) we Wrocławiu – http://www.drupalcamp.pl/
  2. Widget, który umożliwi Wam wsparcie firmy Droptica w organizacji konferencji:

 

Kategorie: Z innych stron

Drupal 8.0.6 i 8.1.0 RC1 – o co chodzi?

blog elimu - 18 April 2016 - 2:23pm

Być może nie każdy śledzi z wypiekami na twarzy ostatnie zmiany w planie wydawniczym systemu Drupal dlatego wyjaśniamy – co się dzieje z numerkami wersji tego CMS i skąd nagle mamy kolejny Release Candidate numer 1 – tym razem wersji 8.1.0 (update – kilka godzin po publikacji tego wpisu została wydana wersja stabilna Drupal 8.1.0)?

Otóż zawiadowcy projektu Drupal musieli w końcu przyznać, że 6 lat oczekiwania na nowe funkcje w systemie to „lekkie przegięcie”. Biorąc przykład z wielu znanych projektów, których cykle wydawnicze w ostatnich latach znacznie przyspieszyły, wprowadzono do Drupala (do tej pory mającego zawsze wersję „dużą” i „małą” czyli „po kropce”) wersjonowanie semantyczne, czyli podział na wersje „duże”, „średnie” i „małe”, przy czym:

  • duże wersje będą nadal wydawane raz na kilka lat,
  • średnie wersje (i to jest nowość) będą wydawane co kilka miesięcy i będą pozwalały „przemycić” nowe funkcjonalności do rdzenia Drupala,
  • małe wersje będą działać jak dotychczas – regularnie podnosić niezawodność systemu a w razie potrzeby łatać luki bezpieczeństwa.

Poniższy rysunek (źródło) pokazuje to w prosty i skuteczny sposób:

 

Osobiście bardzo mi ten nowy schemat odpowiada i mam nadzieję, że w kolejnych „średnich” wersjach zmiany będą coraz ciekawsze. Warto też docenić sam fakt dotrzymania danej lata temu obietnicy – niejeden tego typu pomysł kończył swój żywot na etapie kłócenia się o szczegóły lub braku mocy przerobowych na jego implementację.

 

 

Kategorie: Z innych stron

Thunder zwiastuje burzę?

blog elimu - 18 April 2016 - 1:52pm

Jak donosi Dries na swoim blogu pojawiła się na horyzoncie ciekawa dystrybucja Drupal 8 o nazwie Thunder. Jej funkcje nie robią (na starych wyjadaczach) wielkiego wrażenia ale chyba warto obserwować ten projekt. Jest to jedna z pierwszych „poważnych” dystrybucji wersji ósmej systemu Drupal. Nie przyrządził jej jakiś nikomu nieznany fascynat i nie jest to tylko „proof of concept”, czyli sztuka dla sztuki. Paczka została przygotowana przez zespół pracujący dla ogromnego wydawnictwa Hubert Burda Media i jest już produkcyjnie wykorzystywana.

W celu promowania nowej dystrybucji powstał ciekawy film – mało techniczny, skierowany raczej do decydentów działów IT. Argumenty w nim zawarte mogą być inspiracją do tego jak promować oprogramowanie FOSS zatem warto go obejrzeć niezależnie od systemu jaki używacie bądź chcecie wdrożyć.

Kilka linków:

Infografika: http://www.thunder.org/themes/onepage/files/infographic.jpg

Fact sheet: http://www.thunder.org/themes/onepage/files/fact-sheet.pdf

Thunder: http://www.thunder.org/ + projekt na drupal.org

Film:

 

 

 

Kategorie: Z innych stron
Subskrybuj zawartość