WordUp to spotkanie lokalnej społeczności użytkowników WordPressa. Jego celem jest omówienie ciekawych zagadnień, które zostaną zaprezentowane przez prelegentów. Po wykładach nastąpi integracja i networking wszystkich uczestników. WordUp Łódź #3 odbędzie się 22 kwietnia 2015 roku o godzinie 18:30 w pubie Niebostan przy ulicy Piotrkowskiej 17.
Jednym z prelegentów będzie redaktor portalu OSWorld – Kamil Porembiński, który opowie o błędach bezpieczeństwa związanych z WordPressem oraz samym jego hostingiem. Na przykładowym demo zostanie pokazane, jak przejąć kontrolę nad serwerem na jakim hostowany jest WordPress oraz jak uzyskać dostęp samego CMSa. Uczestnicy będą mogli się dowiedzieć także o lukach bezpieczeńśtwa w PHP, serwerach i wtyczkach do WordPressa.
Plan wydarzenia jest następujący:
- 18:30 – 18:40 – Powitanie uczestników
- 18:40 – 19:10 – Wojciech Wawrzak, Prawo dla blogera w pigułce
- 19:20 – 19:50 – Tomasz Dziuda, Czas (wczytywania) to (czasem) pieniądz
- 19:50 – 20:40 – Kamil Porembiński, Bezpieczeństwo serwisów opartych o WordPressa
- 20:40 – 20:50 – Podsumowanie spotkania
- 20:50 – Networking
Dla uczestników spotkania przygotowane zostało wiele dodatkowych niespodzianek :-)
A to, że mnie nie ma w agendzie to jakiś żart? :P
Zostałeś wyróżniony na górze i dlatego nie było Cię w agendzie :D
Jakkolwiek WP jest oprogramowaniem dobrym dla bloga, użytkownicy wykorzystują go w złych celach. W sieci roi się od stron-wizytówek lub stron-książek stawianych na WP (takie jakby hackme). Ponieważ WP już dawno wymknął się spod kontroli i regularnie odnajdywane są w nim jakieś luki, taką stroną trzeba się opiekować jak zwierzątkiem a najlepiej zatrudnić sztab fachowców. Hobbysta chcący podzielić się wiedzą na niekomercyjnej stronie sztabu nie zatrudni.
Kilkanaście lat temu hobbysta sięgnąłby po jeden z WYSIWYG edytorów, napisał a później poskracał niepotrzebne „tagowisko”. Dzisiaj problem jest taki, że owych edytorów nie ma, a społeczność Open Source, składająca się z programistów do końca nie rozumie tego, że ludzie chcą skupiać się na pisanym tekście a nie na tym czy zamknęli wszystkie tagi.
Alternatywa jest jedna: Sprzedaż swoich zachowań i danych do kołchozu czyli sieci społecznościowej.
I tu dochodzimy do ciekawej obserwacji: Otóż otwarte edytory były, i każdy z nich kończył niemal jak TrueCrypt. Z pewnością skończył tak OOWeb.
Jak widać macki sieci społecznościowych są długie, a społeczności Open Source zależy na komplikacji technologii, by ktoś ten sztab fachowców zatrudnił. Nie zdziwmy się więc jak będą odnajdywane kolejne, jeszcze gorsze luki wymagające wiedzy informatycznej wystarczającej do napisania sobie od początku odpowiednika takiego Dreamweavera.
Gosc odstaw leki.
Wolę nie brać żadnych leków. Ostatni atak na Pajacyka podobno również bazował na WP, co potwierdza hipotezę, że te strony to hackme i to, sądząc z poziomu deface’a, dla bardzo początkujących crackerów.
Społeczności Open zależy na łatwości użytkowania jak producentom żarówek na ich długowieczności. Kto by pozatrudniał tych geeków, gdyby wszystko dało się wyklikać? Albo gdyby jakaś technologia działała na zasadzie „set it and forget it”? Niestety to strasznie widać w postaci luk w oprogramowaniu Open.