Nieuwe tool: Software Version Checker

Al een tijdje zien we dat verschillende Content Management Systems [hierna: CMS] zoals WordPress, Drupal en Joomla heel populair zijn onder onze gebruikers. Ze laten immers toe heel gemakkelijk websites op te zetten en te onderhouden. We merken echter al enige tijd dat dergelijke CMS’en vaak gehackt worden doordat ze niet voldoende up-to-date worden gehouden. Om onze gebruikers, meerbepaald kringen, organisaties en facultaire overlegorganen, te helpen hun CMS(‘en) up-to-date te houden (en zo te voorkomen dat hun site(s) gehackt wordt/worden door een geautomatiseerde scanner van ergens op het internet), hebben wij een software tool geschreven die controleert van alle kringen, organisaties en facultaire overlegorganen of hun CMS(‘en) en de bijhorende plugins en thema’s die mee geïnstalleerd zijn, voldoende up-to-date zijn. Andere veelgebruikte software die eenvoudig te misbruiken is wanneer ze niet voldoende up-to-date gehouden wordt, zoals MediaWiki of phpBB, worden eveneens automatisch gecontroleerd door de tool.

Wanneer er voor een CMS, een thema, een plugin, of software zoals MediaWiki en phpBB, langer dan een week een update beschikbaar is, zal de tool dagelijks een mail sturen naar de mail verbonden aan een account. Zodra er een update beschikbaar is, is het voor hackers immers heel gemakkelijk om de scanners aan te passen en dan geautomatiseerd te kijken of een site kwetsbaar is en die, indien mogelijk, te hacken. Hiernaast brengen updates vaak extra functies en verbeteren ze bestaande fouten of ergernissen dus zijn het in principe verbeteringen van de software. Omwille van de diversiteit van de software die bij ons gebruikt wordt, kan echter niet alles nagekeken worden. Daarom wordt er alleen naar de populairste stukken software gezocht. Momenteel zijn dit WordPress, Joomla, Drupal, Mediawiki en phpBB. Indien een website gebruikt maakt van een CMS of andere software die niet in dit lijstje voorkwam zal dit niet gecontroleerd worden.

Onze vereniging heeft altijd een sterke focus gehad op privacy. Onze geautomatiseerde tool leest nooit private data, alleen de specifieke interne bestanden van de CMS waaruit de tool de versie kan afleiden. Deze bestanden maken deel uit van het CMS en bevatten geen persoonlijke informatie. De bestanden worden dus ook niet manueel gelezen (hetgeen wij in het algemeen nooit doen behalve in noodzakelijke en geoorloofde gevallen).

Meer informatie is te vinden op https://docs.ulyssis.org/Software_Version_Checker

Sponsors

Workshop Mailinglijst

Blijf op de hoogte van onze workshops door je in te schrijven op onze mailinglijst.

Twitter

Ben je het beu om code te delen via Dropbox, of projecten door te sturen via Facebook? In deze workshop tonen we je hoe je probleemloos gezamenlijk bestanden kan bewerken en versies beheren met behulp van het vrij en open source versiecontrolesysteem git: https://inschrijven.ulyssis.org

Vanavond tussen 18u en 22u is het zo ver: de ULYSSIS Openkelderavond! Nieuwsgierig naar onze servers? Interesse om lid te worden? Of gewoon zin om eens te kijken waar het allemaal over gaat? We vertellen je graag meer vanavond in Residentie Holleberg (Schapenstraat 37).

4

Dinsdag vindt onze Openkelderavond plaats. Dat betekent opruimen! Onze leden waren dit weekend dus druk in de weer om alles proper in dozen de plaatsen en heel wat verouderd materiaal naar het recyclagepark te brengen.

3

Load More