Tietoturvaa ja katkoksia

Koitan taas parantaa Katiskan ja siihen liittyvien sivustojen turvallisuutta kaiken maailman pöpöjä vastaan. Viimeksi kun samaa koitin, niin sain turvallisuuden maksimoitua niin paljon, että pääsi vain etusivulle. Nyt jännitetään onnistunko estämään senkin,

Muutos on muuten käytössä jo. Se ei vaikuta tosin Metaan, koska foorumisoftalla on oma ratkaisunsa.

Olisi kiva, jos mahdollisista ongelmista huudeltaisiin heti… Minulla on kytkettynä raportointi, joten periaatteessa saan tiedon virheistä. Mutta kun selaimilla on käytetylle tekniikalle hieman vaihteleva tuki, niin mistäs sitä koskaan tietää.

Ketä webbitekniikka kiinnostaa, niin kyse on (taas) keksinnöstä nimeltään content security policy (CSP), joka määrää mistä lähteistä koodia, kuvia jne. saa ladata. Eli jos joku tuhmuri onnistuu upottamaan Katiskan sivustolle haittakoodia, joka yrittää ladata toisaalta jinkun FluBotin tai muuta haittakoodia, niin teidän selaimenne kieltäytyy ottamasta sitä vastaan. Yksinkertaistettu selitys, mutta tuosta on aika pitkälle kyse.

Se, että Wordpressin oma ydinrakenne, sekä välttämättömien lisäosien koodarit sitten tekevät työnsä niin vasemmalla kädellä, että CSP:n toiminta rampautuu, on oma juttunsa. Samaten se, että Google itsessään pakottaa heikentämään CSP:n käyttöä omien tarpeidensa takia (mm. mainokset ja muut seurannat tulevat ihan mistä sattuu), kuuluu samaan surkeuden kategoriaan, mutta ei siitäkään sen enempää.

Jos haluaa vilkaista millainen hämähäkinverkko käytössä oleva CSP on, niin voi avata jonkun Katiskan sivun ja sitten ottaa selaimen valikoista kehittäjän työkalut, klikata esimmäisenä olevaa varsinaista sivun urlia ja kurkata headerit.

Sitten se katkos.

Alkanee noin tunnin päästä (eli joskus 22.7.2021 klo 15 paikkeilla) ja kestänee minuutin. Tai kauemmin. Joudun nimittäin buuttaamaan päivitysten takia serverin ja vanhaan tuttuun tapaan se sitten onnistuu helpommin tai sitten ei.

Jos joskus törmäätte linux-hemmoje vittuiluun siitä, että Windowsia joutuu koko ajan buuttailemaan ja linuxeja ei koskaan, niin se ei sillai sitten pidä paikkaansa. Saattoi päteä joskus win 95 aikaan, mutta ei enää. En nimittäin buuttaa läppäriäni läheskää yhtä usein kuin mitä joudu serveriä pyöräyttämään.

Sellaista se on, tietotekniikka.

Buutti tehty. Ei se ihan putkeen mennyt. Tai meni, päivitys vaan vaati jotain mikä ei ollut ajantasalla.

Välimuistin hoitaa sellainen paketti kuin Varnish. Se hoitaa paljon muutakin, kuten erilaisia suodatuksia. Niiden saaminen taasen on vaatinut omia lisäpalikoitaan.

Varnish päivittyi pykälää tuoreemmaksi, mutta se lisäosat ei – kuten se palikka, joka vahtii sisäänpyrkivien maata (puhutaan GeoIP-tiedosta). Ja koska sen versio ei stemmannut Varnishin versioon, niin Varnish ei suostunut käynnistymään. Otin nyt maavahtimiset pois päällä, mutta jossain vaiheessa täytyy moiset päivitykset tehdä, mutta kun se menee käsitöiksi, niin olkoot.

edit: Ei se muuta tarvinnutkaan kuin tuon apupalikan uudelleenkääntämisen. Jos et mitään tuosta ymmärtänyt, niin älä välitä – en minäkään, kunhan vaan kopypeistasin puolen tusinaa komentoa, jotka olin laittanut itselleni talteen.

Mutta päällisin puolin näyttää siltä, että kaikki toimisi.

Tuo CSP jutska ei sitten mennyt ihan täyden kympin suorituksella. Olin tyytyväinen kun logeihin ei ilmestynyt mitää virheitä. Sitten alkoi ihmetyttää, että noinko se muka meni kohdalleen. Tarkastus ja koko CSP ei ollut edes päällä.

Laitoin homman toimimaan ja johan niitä virheitä alkoi sitten sadellakin. Niin sanotusti ukkoskuurotyylillä. Kaikki/suurin osa kuvista ei esim. latautunut.

Pari tuntia sitten fiksailin sellaisia tekemiäni virheitä, joita en ollut edes tiennyt tehneeni.

Nyt pitäisi olla käynnissä ja ehkä käyttäytyä ihan sievästi.

1 Like