JA Purity II vulnerabilità

[glauco]

Salve a tutti,
il mio sito (1.5) è stato hackerato, per colpa della mia negligenza, e nonostante in qualche modo sia riuscito a bloccare sul nascere l'evento, ho deciso di rifare tutto il sito da zero con la 2.5 per stare più tranquillo.
Ho visto però che il template ja purity non c'è più di default, forse perché non è compatibile. Però non c'è nemmeno ja purity II.
La domanda è: ja purity non è stato incluso nella 2.5 perché sono state rilevate falle pericolose in seguito ai numerosi recenti attacchi?
Io sono un utente che si occupa di contenuti e non di programmazione, per cui chiedo venia eventualmente la domanda dovesse risultare banale.
Vi ringrazio in anticipo

[mau_develop]

credo tu possa scaricare e installare ja_purity2

[glauco]

grazie mille allora!

[mau_develop]

...si sono complicate un po le cose perchè credo abbiano introdotto T3 Framework

[glauco]

Ho approfondito l'argomento prima di scaricare. Putroppo la versione ufficiale scaricabile è aggiornata a novembre 2012.
Nel frattempo gli utenti hanno continuato a  riscontratare varie problematiche e hanno provato a risolverle. Alcuni suggerimenti sono stati resi ufficiali per mezzo di file scaricabili firmati dall'autore del template. Altri più recenti - e sembra anche piuttosto importanti - portano firma anonima.
Se a questo aggiungi che l'autore non si prende alcuna responsabilità - così scrive - sulla sicurezza dei file di autori sconosciuti, e che gli aggiornamenti riguardano le estensioni (attraverso cui, mi pare di capire, si infilano gli hacker), a questo punto un utente come me come può non immaginare che arriverà presto il giorno in cui nessuno si occuperà più di quel template?
Il che è anche normale visto che è gratis.

Dunque l'unica via d'uscita è studiare delle modifiche su un template di default? Tonicopi in un post ha detto che quando si sceglie un  template è meglio guardare anche all'esistenza o meno del menu a tendina. Per chi naviga sperduto nell'oceano dei template, puoi consigliare qualcosa in questo senso?

grazie ancora

[mau_develop]

innanzitutto hai fatto un ottima cosa documentandoti prima... non sarai informatico ma segui delle buone "practices"

Personalmente credo che la scelta migliore sulla 2.5 sia il bootstrap e i template che te lo offrono.
Gantry è un ottima base e non è difficile da usare e personalizzare inoltre è molto ben documentato.
I template più trendy sono responsive e anche nella 3 hanno perseguito qs scelta, prova a visitare il mio sito con vari dispositivi...

[glauco]

grazie per l'ottimo consiglio. Non ho mai utilizzato un template così efficiente e allo stesso tempo moderno.
Scrivo questo post per concludere questa discussione che ha come tema la sicurezza di un template.

Ho studiato un po' la documentazione di Gantry e l'ho installato. E' perfetto, ma quando ne ho testata l'accessibilità su 4 grandi browser mi è venuto in mente ciò che, nell'utilizzo di joomla 1.0 e poi 1.5, mi ha indotto alla fine a scegliere un template semplice: la compatibilità con i browser e l'usabilità da parte degli utenti.

Gantry infatti dimostra l'impossibilità di comunicare in maniera corretta con un importante browser privo di aggiornamento nella sua versione 8. Il che sembra che non sia colpa degli sviluppatori del template, ma intanto impedirebbe ad una buona parte dei miei utenti conquistati nel tempo, ignari di questi sviluppi, di apprezzare la novità del sito.

D'altra parte il template va bene anche per i dispositivi mobili e questa cosa va presa in considerazione.

In conclusione è affascinante osservare che se la sicurezza di un sito passa anche attraverso la scelta di un template, è vero anche che questa scelta condiziona inoltre aspetti relativi alla grafica, e dunque alla organizzazione dei contenuti, e dunque al posizionamento del sito.

Si distende in questo punto, allora, lungo questa conclusione, quella linea di confine che separa un sito amatoriale da uno aziendale, almeno penso.

Comunque ho intenzione di usare Gantry, anche se dopo aver visto la chiarezza del tuo sito mi fai sentire uno stupido a desiderare oltre. Adesso mi adopero nella sezione template...

ps: M_W_C la tua e la vostra disponibilità è degna di lode

[mau_develop]

Il problema della sicurezza relativo al template si è introdotto perchè il template non è più un tag code statico ma anche questo diventa dinamico... il css è dinamico e le strutture vengono plasmate a seconda del dispositivo da potenti framework perlopiù js..... se vedi, Gantry, pesa quasi come  joomla.
Se si parla di dinamicità vuol dire che qualche variabile può modificare l'aspetto e quindi vuol dire che se la variabile non è più che verificata può diventare vettore di vulnerabilità o rappresentare essa stessa la vulnerabilità.
Quello che rassicura è che comunque quelle riscontrate finora sono vulnerabilità per cui occorre una certa intelligenza e cultura, cosa che manca alla quasi totalità di chi si diverte a rompere le scatole.
Lo dimostra l'attacco al sito del tribunale e della polpen... tu pensa all'intelligenza che c'è dietro se per divulgare un delirante comunicato contro la disoccupazione sono dovuti ripiegare sull'unico sito che probabilmente non viene più aggiornato da decenni così come il server.... se ci fosse cultura e intelligenza con poca fatica avresti fatto la stessa cosa e con gli stessi rischi sul sito chessò di tutti i sindacati o di qualche partito politico o sito governativo o perchè no, quello della bocconi che è un colabrodo

Quindi diciamo che basta rimanere aggiornati con il sito dello sviluppatore e i pericoli sono scongiurati... tieni conto che Ja_Purity è anni che è avvisato come vulnerabile eppure ancora oggi bucano siti passando di lì... sinceramente non darei la colpa nemmeno se a bucarlo fosse un pischelletto... almeno lui si è divertito...tu lo avevi abbandonato ("tu" impersonale).

Per il fatto della responsività credo che un buon livello lo trovi nella nuova 3.0.3 che ti consiglio se il sito che fai è per te o cmq hobbistico... il mio è con la 3
Avevo usato gantry una volta e non ricordo più bene gli inghippi... solitamente sono semplici perchè usano un grid che fa diventare banale ogni cosa.... 12 span ogni row poi usali come vuoi .... una tabella a celle svincolate

[glauco]

Ma così accendi la mia curiosità...ma si può parlare ancora in questo post di questo argomento o sto violando qualche regola?

Però ora ti devo chiedere assolutamente: "una tabella a celle svincolate" significa che il contenuto di ogni cella non verrà indicizzato? Oppure l'età della pietra è solo un ricordo?

[mau_develop]

mi esprimo come un cavernicolo perchè aaldilà del codice eseguito odio tutto

intendevo dire che ottieni lo stesso effetto che hai con le tabelle ma le celle non sono incollate... magari se qualcuno mi ha capito può darmi una mano a tradurre.
cmq ho una struttura

row
   span 2   span 10
/row
row
   span 6 span 6
/row

|    |                    |
|            |            |

In caso di schermo ridotto 6 flotta su 6 e 2 su 10
...ma ci sono altre convenzioni.... e articoli nel forum... quì siamo in "sicurezza"

[glauco]

va bene, grazie mille.
La colpa è mia, ma sto cercando di farmi strada per capirci qualcosa. la tua spiegazione è ottima.

buona giornata!