bizze al server del forum

[harrykar]

Come da oggetto nel fare l' upload di un post a un thread il server ha dato error 400(guarda shot1) e successivamente nel aggiornare la pagina ho notato che mi ha fatto log out. Nel successivo login che ho fatto si e' spuntato ubuntu one(la pagina di login mi e' sembrata simile a quella di ubuntu.com con i bottoni che devi spuntare anziché la solita login page di ubuntu-it)

<edit>
Nel mandare questo post ho beccato l'errore in shot2. Giuro che ho mandato un 2ndo post che ho visto e ho fatto pure un shot3 perche' ho notato qualcosa che non andava(ho premuto il modifica ma nel editor c'era solo la prima riga del post non tutto il post il post pubblicato peccato non aver fatto un 4rto shot sul post pubblicato sarebbe immediatamente capibile sta cosa incasinata) poi sono uscito e nel ritorno il 2ndo post non c'era piu'. Comunque di una cosa sono sicuro da un certo orario in poi nel tardo pomeriggio il server aveva dei problemi

PS :
E' ben che qualcuno tolga la riga che identifica il server che non servirebbe a un navigante normale ma a qualcuno potrebbe fare gola

[Zoff]

L'errore sulla chiave duplicata (di cui per qualche motivo non vedo piu' il messaggio) è un noto bug di postgresql e l'attuale installazione del forum.

Anche il 400 è noto, capita ogni tanto, si pensa che possa dipendere dal proxy che abbiamo prima del server web vero e proprio.

L'id del server è facilmente ricavabile dagli "addetti ai lavori", rimuoverlo da quella pagina non cambia gran che la situazione.

[harrykar]

L'errore sulla chiave duplicata (di cui per qualche motivo non vedo piu' il messaggio) è un noto bug di postgresql e l'attuale installazione del forum.

Anche il 400 è noto, capita ogni tanto, si pensa che possa dipendere dal proxy che abbiamo prima del server web vero e proprio.

L'id del server è facilmente ricavabile dagli "addetti ai lavori", rimuoverlo da quella pagina non cambia gran che la situazione.

Zoff uno degli "adetti" sono pure io e appena ti ho letto mi sono grattato la testa e lo farebbe chiunque mastichi un minimo di Infosec; Certo uno a casa sua può far quel che gli pare pero' e' prassi di levare ogni evidenza (le chiavi dal portone anche se da dietro hai una finestra aperta)

PS:
nel mandare questo ho ribeccato il 400 non credo che succeda una tantum c'e' qualcosa che non va questo e' poco ma sicuro

[Zoff]

Anche io lavoro nella InfoSec, riconoscere la versione del SO e del web server sul server è semplicissimo, se uno vuole fare intelligence sul server avere o meno quella stringa è quasi ininfluente (rallenti di qualche minuto un eventuale attaccante).

Io ho scritto diversi messaggi ed eseguito diverse operazioni senza mai incontrare un 400, credo piuttosto che sia un problema tuo.

[harrykar]

Anche io lavoro nella InfoSec, riconoscere la versione del SO e del web server sul server è semplicissimo, se uno vuole fare intelligence sul server avere o meno quella stringa è quasi ininfluente (rallenti di qualche minuto un eventuale attaccante).

Ti credo sulla parola qui non parliamo di tecnica ma di procedura --che come sai e' importante quanto se non piu' della tecnica-- e questa e' una banalita' l' id non lo incontri piu' neanche su telnet... cmq tu essendo dell' ambiente sei in grado di valutare quindi va bene

Io ho scritto diversi messaggi ed eseguito diverse operazioni senza mai incontrare un 400, credo piuttosto che sia un problema tuo.

no qui avro' una 60ina di tab aperti attualmente su una 25ina di siti e l' unico problematico e' ubuntu-it --da questo pomeriggio in poi-- potrei fare la prova con epiphany o meglio mettere il tracer ma sono "quasi" sicuro che FF funziona bene --il quasi lo metto per ogni evenienza-- Io ad ogni modo darei un occhiata al server(log). Nel qualcaso il problema persiste posto qui il log del tracer

[Zoff]

Anche io lavoro nella InfoSec, riconoscere la versione del SO e del web server sul server è semplicissimo, se uno vuole fare intelligence sul server avere o meno quella stringa è quasi ininfluente (rallenti di qualche minuto un eventuale attaccante).

Ti credo sulla parola qui non parliamo di tecnica ma di procedura e questa e' una banalita' l' id non lo incontri piu' neanche su telnet... cmq tu essendo dell' ambiente sei in grado di valutare quindi va bene

Beh sì, l'ho chiamato id ma intendevo il fingerprint delle varie applicazioni e servizi sul server da utilizzae per il bug hunting.
Il punto fondamentale è che per fare un hardening del server come si devesi deve lavorare con i sistemisti canonical che amministrano il server, noi abbiamo un accesso per la gestione un po' piu' limitato.

Io ho scritto diversi messaggi ed eseguito diverse operazioni senza mai incontrare un 400, credo piuttosto che sia un problema tuo.

no qui avro' una 60ina di tab aperti attualmente su una 25ina di siti e l' unico problematico e' ubuntu-it --da questo pomeriggio in poi-- potrei fare la prova con epiphany o meglio mettere il tracer ma sono "quasi" sicuro che FF funziona bene --il quasi lo metto per ogni evenienza-- Io ad ogni modo darei un occhiata al server(log)

Effettueremo gli eventuali controlli, ma sei l'unico utente che sta sperimentando il problema e in questi casi sai come funziona :P

[steff]

Giuro che ho mandato un 2ndo post che ho visto e ho fatto pure un shot3

Avevo una segnalazione su un post doppio e mi sono confuso con quello tuo, ecco dov'è finito il secondo post, scusa.

[harrykar]

Giuro che ho mandato un 2ndo post che ho visto e ho fatto pure un shot3

Avevo una segnalazione su un post doppio e mi sono confuso con quello tuo, ecco dov'è finito il secondo post, scusa.

E m 'hai fatto passare dalla testa i scenari piu' brutti sul server lol sul serio; non ti preoccupare np; molto meglio cosi che con quei scenari

[harrykar]

Anche io lavoro nella InfoSec, riconoscere la versione del SO e del web server sul server è semplicissimo, se uno vuole fare intelligence sul server avere o meno quella stringa è quasi ininfluente (rallenti di qualche minuto un eventuale attaccante).

Ti credo sulla parola qui non parliamo di tecnica ma di procedura e questa e' una banalita' l' id non lo incontri piu' neanche su telnet... cmq tu essendo dell' ambiente sei in grado di valutare quindi va bene

Beh sì, l'ho chiamato id ma intendevo il fingerprint delle varie applicazioni e servizi sul server da utilizzae per il bug hunting.
Il punto fondamentale è che per fare un hardening del server come si devesi deve lavorare con i sistemisti canonical che amministrano il server, noi abbiamo un accesso per la gestione un po' piu' limitato.

si avevo intuito; brutta cosa non essere auto-contenuti(credevo che il/i server fosse "nostro") ma d'altro canto Shuttleworth ha i dindirindini e i suoi sysop ben-pagati sapranno il fatto loro; di sicuro avranno dei lavori in corso la da ieri pomeriggio tardo e non sarò stato l' unico WW ad essermi afflitto; Cmq oggi sembra funzionare meglio credo(non saprei esattamente perche' ho fatto ripartire da hybernate state)

Io ho scritto diversi messaggi ed eseguito diverse operazioni senza mai incontrare un 400, credo piuttosto che sia un problema tuo.

no qui avro' una 60ina di tab aperti attualmente su una 25ina di siti e l' unico problematico e' ubuntu-it --da questo pomeriggio in poi-- potrei fare la prova con epiphany o meglio mettere il tracer ma sono "quasi" sicuro che FF funziona bene --il quasi lo metto per ogni evenienza-- Io ad ogni modo darei un occhiata al server(log)

Effettueremo gli eventuali controlli, ma sei l'unico utente che sta sperimentando il problema

Non sto sperimentando niente ho solo osservato quel che e' capitato ed ho riferito(c'era davvero un problema di non accessibilita' al sito fortunatamente durato poco); ti avevo risposto a caldo con le prime idee che mi vennero in mente riguardo il "problema sara' dalla tua parte". Per sperimentarci su dovrei avere una sandbox in cui girare su ubuntu-it soltanto il browser + tracer se no mi perderei nella miriade dei pacchetti che vanno su e giu' ogni istante; io sto in vacanza e ho messo su un PC rotto trovato qui con i fili volanti e schede qua e la avendo portato con me soltanto l' Hard disk; fra l' altro i 4G di Ram qui non bastano con Boink che gira + altro lavoro che si fa insomma non e' l' ambiente ideale per sperimentare

e in questi casi sai come funziona :P

questa non l'ho capita


Cheers,
HArry G. T. Kar

[Zoff]

e in questi casi sai come funziona :P

questa non l'ho capita

Quando un solo utente su migliaia ha problemi, sono problemi suoi

[harrykar]

e in questi casi sai come funziona :P

questa non l'ho capita

Quando un solo utente su migliaia ha problemi, sono problemi suoi

Ah si su questo ho fatto il calo ormai(e non mi lamento affatto anzi!! tutto sommato e' stato un tragitto più che positivo ) da 2 decadi o giù di li da quando ho adottato il FOSS np . Io ho riferito per informare(tant' e' vero che non potendomi collegare/login al sito sono andato su irc sul vostro canale forum in cui avevo trovato trekfan1che anche lui non sapeva niente) non per risolvermi qualcosa; Di solito problemi del genere ci sono sempre una tantum e durano pochissimo siccome non mi era capitato finora su ubuntu-it mi ha per cosi dire "allarmato" collegando anche quel che mi acceno' Gianvito circa problematiche sui server ma non di natura tecnica pero' ; Cmq fine bene tutto bene