Nieuwe tool: Software Version Checker

Al een tijdje zien we dat verschillende Content Management Systems [hierna: CMS] zoals WordPress, Drupal en Joomla heel populair zijn onder onze gebruikers. Ze laten immers toe heel gemakkelijk websites op te zetten en te onderhouden. We merken echter al enige tijd dat dergelijke CMS’en vaak gehackt worden doordat ze niet voldoende up-to-date worden gehouden. Om onze gebruikers, meerbepaald kringen, organisaties en facultaire overlegorganen, te helpen hun CMS(‘en) up-to-date te houden (en zo te voorkomen dat hun site(s) gehackt wordt/worden door een geautomatiseerde scanner van ergens op het internet), hebben wij een software tool geschreven die controleert van alle kringen, organisaties en facultaire overlegorganen of hun CMS(‘en) en de bijhorende plugins en thema’s die mee geïnstalleerd zijn, voldoende up-to-date zijn. Andere veelgebruikte software die eenvoudig te misbruiken is wanneer ze niet voldoende up-to-date gehouden wordt, zoals MediaWiki of phpBB, worden eveneens automatisch gecontroleerd door de tool.

Wanneer er voor een CMS, een thema, een plugin, of software zoals MediaWiki en phpBB, langer dan een week een update beschikbaar is, zal de tool dagelijks een mail sturen naar de mail verbonden aan een account. Zodra er een update beschikbaar is, is het voor hackers immers heel gemakkelijk om de scanners aan te passen en dan geautomatiseerd te kijken of een site kwetsbaar is en die, indien mogelijk, te hacken. Hiernaast brengen updates vaak extra functies en verbeteren ze bestaande fouten of ergernissen dus zijn het in principe verbeteringen van de software. Omwille van de diversiteit van de software die bij ons gebruikt wordt, kan echter niet alles nagekeken worden. Daarom wordt er alleen naar de populairste stukken software gezocht. Momenteel zijn dit WordPress, Joomla, Drupal, Mediawiki en phpBB. Indien een website gebruikt maakt van een CMS of andere software die niet in dit lijstje voorkwam zal dit niet gecontroleerd worden.

Onze vereniging heeft altijd een sterke focus gehad op privacy. Onze geautomatiseerde tool leest nooit private data, alleen de specifieke interne bestanden van de CMS waaruit de tool de versie kan afleiden. Deze bestanden maken deel uit van het CMS en bevatten geen persoonlijke informatie. De bestanden worden dus ook niet manueel gelezen (hetgeen wij in het algemeen nooit doen behalve in noodzakelijke en geoorloofde gevallen).

Meer informatie is te vinden op https://docs.ulyssis.org/Software_Version_Checker

Sponsors

Workshop Mailinglijst

Blijf op de hoogte van onze workshops door je in te schrijven op onze mailinglijst.

Twitter

In onze online Git Intermediate workshop gaan we dieper in op enkele geavanceerdere features van Git, zoals hoe je geschiedenis kan herschrijven, hoe je op een veilige manier git rebase gebruikt, hoe je bugs opspoort met git bisect en meer. Meer info op https://inschrijven.ulyssis.org

Na een succesvolle eerste proefworkshop, zal ULYSSIS dit semester nog twee online edities geven van de jaarlijkse LaTeX workshop. Schrijf je in op https://inschrijven.ulyssis.org om dinsdag 17 november en donderdag 19 november vanaf 20u de basis van LaTeX te leren.

🖥️ EDRi member @fsfe criticises @EU_Commission new Open Source Strategy for the:

🔸unclear task descriptions and processes
🔸unclear guidelines for monitoring success
🔸vague statements and loopholes

Read more in #EDRigram https://edri.org/our-work/open-source-policy-free-software-foundation-europe/

Load More...