Hola Joan Carles,

Tres preguntas:

1- ¿Cuáles son los problemas que se producen en SPIp con las actualizaciones de seguridad de los ISP? ¿Algún efecto concreto?

2 - He leído algo sobre v1.9.2c, pero ¿qué problemas de seguridad "que afectan a todas las versiones anteriores" se han resuelto?

3 - ¿Hay alguna lista de plugins compatibles con la v1.9.2c?

Un cordial saludo

====================
            Javier

From: Joan Carles Martorell <jc@yerblues.net>
Subject: Re: [Spip-es] cambios en servidor destrozan SPIP
To: spip-es@rezo.net
Message-ID: <46F69869.90702@yerblues.net>
Content-Type: text/plain; charset=ISO-8859-1; format=flowed

Me respondo a mí mismo:

Acaba de salir la versión 1.9.2c de SPIP que
parece solucionar todos los problemas de las
actualizaciones de seguridad que están llevando a
acabo muchos servicios de hosting.

Os recomiendo que la instaléis antes de que os
pille por sorpresa.

Joan Carles Martorell escribió:

Hola,

Llevo años usando SPIP en hostings diferentes más
o menos sin problemas. Sin embargo, recientemente,
poco a poco los diferentes proveedores de hosting
han decidido actualizar su versión de PHP a 4.4.6
dejando SPIP 1.9.1 totalmente inútil. La solución fue:

http://www.spip-es.net/Problema-de-SPIP-1-9-con-PHP-4-4-6

Sin embargo hace unos días algunos hostings (no
todos) han seguido aumentando sus niveles de
seguridad y ya los SPIP's 1.9.1 tanto 1.9.2 están
quedando bastante perjudicados... Con el 1.9.1 no
deja crear nuevos artículos y con el 1.9.2 no para
degenerar pequeños y molestos errores.

Al principio parecía que se solucionaba con el
tema de los permisos (777, que en el fondo abren
un agujero de seguridad), pero no... La cosa está
desmadrada.

¿Alguna sugerencia?

Joan Carles

Hola Javier,

Te cuento mi experiencia con tres proveedores de hosting (Network Solutions, Hostrocket y Hospedaje y Dominios), los cuales han funcionado siempre perfectamente con SPIP.

Los tres, poco a poco, incluso a veces inesperadamente, han ido realizando actualizaciones de seguridad en los servidores (PHP, paneles de control, características de contraseñas y más cosas que se me escapan) en los pasados meses.

Como consecuencia de esas actualizaciones te diré que la versión 1.9.1 ha quedado completamente fuera de juego en los tres (en un principio parecía que con el parche de texte.php la cosa se arreglaría, pero no ha bastado).

Por otro lado la 1.9.2b se aguanta en Hospedaje y Dominios (por lo pronto), pero en Hostrocket ya no (es decir, funciona, pero con un montón de pequeños errores que desvirtúan mucho el backoffice, se fastidia el "subir documentos" y creo recordar que había problemas con las copias de seguridad).

Desconozco qué le han hecho a la 1.9.2c, pero te aseguro que después de instalarla todo vuelve a funcionar de maravilla.

Uno de los aspectos más delicados de SPIP (tema ya comentado hace algún tiempo en esta lista) es que te exige tener algunos directorios abiertos (con permisos 777), lo cual crea un agujero monumental de seguridad tanto en tu web como en el servidor. Para paliarlo se recomienda insertar un archivo .htaccess específico para evitar instalaciones remotas en cada directorio con 777.

En cuanto a los pluggins, lamento decirte que no sé nada todavía.

Salud!

JC

Javier San Juan escribió:

Hola Joan Carles,

Tres preguntas:

1- ¿Cuáles son los problemas que se producen en SPIp con las actualizaciones de seguridad de los ISP? ¿Algún efecto concreto?

2 - He leído algo sobre v1.9.2c, pero ¿qué problemas de seguridad "que afectan a todas las versiones anteriores" se han resuelto?

3 - ¿Hay alguna lista de plugins compatibles con la v1.9.2c?

Un cordial saludo

            Javier

From: Joan Carles Martorell <jc@yerblues.net>
Subject: Re: [Spip-es] cambios en servidor destrozan SPIP
To: spip-es@rezo.net
Message-ID: <46F69869.90702@yerblues.net>
Content-Type: text/plain; charset=ISO-8859-1; format=flowed

Me respondo a mí mismo:

Acaba de salir la versión 1.9.2c de SPIP que parece solucionar todos los problemas de las actualizaciones de seguridad que están llevando a acabo muchos servicios de hosting.

Os recomiendo que la instaléis antes de que os pille por sorpresa.

Joan Carles Martorell escribió:

Hola,

Llevo años usando SPIP en hostings diferentes más o menos sin problemas. Sin embargo, recientemente, poco a poco los diferentes proveedores de hosting han decidido actualizar su versión de PHP a 4.4.6 dejando SPIP 1.9.1 totalmente inútil. La solución fue:

http://www.spip-es.net/Problema-de-SPIP-1-9-con-PHP-4-4-6

Sin embargo hace unos días algunos hostings (no todos) han seguido aumentando sus niveles de seguridad y ya los SPIP's 1.9.1 tanto 1.9.2 están quedando bastante perjudicados... Con el 1.9.1 no deja crear nuevos artículos y con el 1.9.2 no para degenerar pequeños y molestos errores.

Al principio parecía que se solucionaba con el tema de los permisos (777, que en el fondo abren un agujero de seguridad), pero no... La cosa está desmadrada.

¿Alguna sugerencia?

Joan Carles