La red social de los 2.200 millones de usuarios ha sido hackeada, según el New York Times. Han sido, de momento, 50 millones de cuentas, que pueden ser más con el paso de las horas. La compañía ha visto el agujero esta semana, y ya ha informado de ello a las autoridades estadounidenses. Los atacantes han explotado una vulnerabilidad en el código que les ha permitido hacerse con el control de las cuentas de los usuarios.
|
etiquetas: facebook , hackeo
¿Cómo serán esas web hechas por un pobre currante explotado que le toca hacer de todo, copiando-pegando de StackOverflow?
Venga jakers, atreverse ahora....
Los últimos pisos son la ostia pero el lodo sigue abajo.
Tengo unos cuantos pines de ferias. ¿Cuál quieres?
Lo otro (FB) es Facebook, y PWNEAR significa muchas cosas, entre ellas comprometer la seguridad informática.
Pero es mejor la mía, admin123
www.meneame.net/m/emnm/tu-direccion-correo-ha-sido-hackeada-seguro-est
Hasta cuesta escribirlo
Algún día nos leeremos las noticias. A ver, que no han robado ninguna contraseña, no han entrado gracias a la contraseña.
wordpress tiene otro medio planeta usandolo, en wordpress.com.
Donde vas por el mundo con PHP y Wordpress en 2018.
developer.wordpress.com/calypso/
Tanto Joomla, como Wikimedia, como wordpress escalan en horizontal hasta el infinito.
Pero de momento, como de lo de Facebook no se sabe casi nada, no han publicado lista de cuentas afectadas ni nada, poco podemos hacer.
Yo esta mañana me he encontrado con mi cuenta reseteada, ya he leído que lo han hecho los de Facebook.
Desde luego un cambio de contraseña es lo primerito.
- ¿ Puede decirme su dirección de correo ?
- yolandaperez@gmail.com
- No, el correo ordinario
- la_yoli_chocho@hotmail.com
Hay que contar con que ningún sistema es plenamente seguro, y en última instancia, que toda nuestra información estará disponible en algún momento, tarde o temprano, para ojos ajenos.
Y por muchos motivos, en primer lugar es PHP guarro, en segundo Wordpress por la manera que tiene de gestionar los assets ya vas a tener problemas, ese bonito directorio wp-uploads, el hecho de tener que tirar de Apache porque los plugins que necesiten tirar de rewrite rules no van a funcionar en Nginx, y Apache incluso con mpm-event, no tira.
Luego está el tema de que consume memoria a saco y a la que metes dos plugins va lentísimo, sin mencionar agujeros de seguridad, etc.
Y todo el tema Advanced Custom Fields, etc. Es super guarro, vamos... una maravilla luego ya si encima tienes que hacer cosas más complejas.
Sobre la base de datos... MySQL porque para que usar una base de datos de verdad como Postgresql, tampoco vas a escalar mucho así.
Sin Varnish, SQS, Redis cache, memcache y similares Wordpress no escala horizontalemente ni verticalmente, ni en diagonal.
Te imaginas una discusión entre dos ingenieros aeroespaciales y que el argumento de un material sobre otro sea que uno de ellos es "guarro"?
Yo me pregunto de dónde sale la gente con tan poco rigor.
en primer lugar es PHP guarro
PHP es una plataforma como cualquier otra. Si bien tiene sus defectos, la escalabilidad de una aplicación no depende de la plataforma sobre la que corre. La plataforma impacta en otros aspectos de la ingeniería del software, pero desde luego, no en la escalabilidad.
en segundo Wordpress por la manera que tiene de gestionar los assets ya vas a tener problemas, ese bonito directorio wp-uploads
El directorio wp-uploads puede estar sincronizado entre todos los servidores con consistencia eventual asíncrona, usando gluster, rsync, etc. Eso no es un problema para un profesional del sector, si le dices a alguien que no sabes que hacer con un problema tan simple como ese, claramente no te deberías dedicar a esto.
el hecho de tener que tirar de Apache porque los plugins que necesiten tirar de rewrite rules no van a funcionar en Nginx, y Apache incluso con mpm-event, no tira
Y que problema te plantea apache para escalar un servicio como el que describimos? A mí me suena a que a ti te mola usar las cosas que están de moda, y no tienes mucho más argumento que ese.
Luego está el tema de que consume memoria a saco y a la que metes dos plugins va lentísimo, sin mencionar agujeros de seguridad, etc.
WordPress es suficientemente ligero en memoria como para ejecutarse en un ordenador convencional con un nivel de concurrencia que lo hace económicamente viable. Ergo, podemos escalarlo hasta el infinito a un coste razonable.
Los plugins los hay bien hechos y los hay mal hechos, como en todo. En el aspecto de la seguridad, wordpress es excelente. Yo lo he auditado personalmente y en equipo en el pasado, y está muy bien hecho para lo que es. Obviamente hay plugind mal hechos que son inseguros, pero eso no es cosa de wordpress.
Sobre la base de datos... MySQL porque para que usar una base de datos de verdad como Postgresql, tampoco vas a escalar mucho así.
Ajá, me explicas de qué forma MySQL no es una base de datos de verdad, y de qué forma el uso que hace wordpress de MySQL te impide escalar? Wordpress es muy intensivo en lectura, por lo que puedes hacer read write splitting y replicas en slaves de lectura, o incluso puedes hacer multimaster con consistencia eventual, que a wordpress por sus flujos no le afecta.
Sin Varnish, SQS, Redis cache, memcache y similares Wordpress no escala horizontalemente ni verticalmente, ni en diagonal
Acabas de dejar muy claro que no sabes lo que es escalar. Ni Varnish, sqs, redis ni memcached son herramientas de escalabilidad, sino de rendimiento (performance). Creo que te estás haciendo un lío muy grande.
Por favor, deja que los profesionales nos encarguemos de estas cosas. Dentro de unos años leerás este comentario que has publicado y te reirás, créeme.
Sobre tu comentario nada, tu cojes lo que te interesa, pones en mi boca lo que quieres, tu te lo guisas y tu te lo comes, pues nada. Que te aproveche tu PHP y tu Wordpress.
Un día, cuando quieras aprender algo vas al buscador de arriba por mi nick, buscas PHP, y hace unos meses. Y te lo lees con calma, ya no te digo si encima abres alguno de los enlaces que pongo en esos comentarios.
" A mí me suena a que a ti te mola usar las cosas que están de moda, "
Todo lo contrario, de hecho uso y me encantan usar las cosas que están de moda. Mi servidor personal es OpenBSD ahora mismo con lo que también tengo bastante contacto a cosas "menos de moda", uso Windows, vCenter, Xen, KVM, Ganeti, Linux (debian, arch, gentoo, ubuntu), AWS, etc. Así que como ves por ahí no va la cosa.
PHP es guarro, y Wordpress lo es aún más pero encima es rancio y cansino. No necesito más para decirte el asco que me da. Y he trabajado con Wordpress durante años también.
Acabas de dejar muy claro que no sabes lo que es escalar. Ni Varnish, sqs, redis ni memcached son herramientas de escalabilidad, sino de rendimiento (performance).
A ver si el que se está haciendo un lío eres tu poniendo cosas en mi boca como te convienen y mezclando cosas...
Tu supongo que Cassandra y estas cosas no las has escuchado, fuera de MySQL, PHP y Wordpress no has mirado mucho intuyo. No te voy a dar detalles personales pero te puedo decir que de escalar cosas algo sé. Hay gente que sabe más también te lo puedo decir... pero vamos...
Sobre persistencia, he trabajado tanto con Cassandra, como con Hadoop y muchas más cosas exóticas.
En serio, te estás equivocando en todo. Tu post está lleno de tonterías que con tu permiso o sin el, voy a usar como ejemplo en mis conferencias sobre lo que es y lo que no es la escalabilidad y el impacto de las modas en el desarrollo de software.