NULL
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
	<head>
		<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
		<meta name="robots" content="noindex" />
		<link rel="canonical" href="https://forum.rotter.se/index.php?msg=1355192" />
		<title>Skriv ut sidan - Äldre inlägg (arkiv) till 2006-09-12</title>
		<style type="text/css">
			body, a
			{
				color: #000;
				background: #fff;
			}
			body, td, .normaltext
			{
				font-family: Verdana, arial, helvetica, serif;
				font-size: small;
			}
			h1#title
			{
				font-size: large;
				font-weight: bold;
			}
			h2#linktree
			{
				margin: 1em 0 2.5em 0;
				font-size: small;
				font-weight: bold;
			}
			dl#posts
			{
				width: 90%;
				margin: 0;
				padding: 0;
				list-style: none;
			}
			dt.postheader
			{
				border: solid #000;
				border-width: 1px 0;
				padding: 4px 0;
			}
			dd.postbody
			{
				margin: 1em 0 2em 2em;
			}
			table
			{
				empty-cells: show;
			}
			blockquote, code
			{
				border: 1px solid #000;
				margin: 3px;
				padding: 1px;
				display: block;
			}
			code
			{
				font: x-small monospace;
			}
			blockquote
			{
				font-size: x-small;
			}
			.smalltext, .quoteheader, .codeheader
			{
				font-size: x-small;
			}
			.largetext
			{
				font-size: large;
			}
			.centertext
			{
				text-align: center;
			}
			hr
			{
				height: 1px;
				border: 0;
				color: black;
				background-color: black;
			}
		</style>
	</head>
	<body>
	<body onLoad="window.print(); window.close();">
		<h1 id="title">Anbytarforum</h1>
		<dl id="posts">
			<dt class="postheader">
				Titel: <strong>Äldre inlägg (arkiv) till 2006-09-12</strong><br />
				Skrivet av: <strong>Henrik Törnqvist</strong> skrivet <strong>2006-09-10, 20:38</strong>
			</dt>
			<dd class="postbody">
				Jag skulle vilja göra ett tillägg till den diskussion som pågick om att Anbytarforum har lite problem men som sedan plockades bort. <br />&nbsp;<br />För ca 1 månad sedan upptäckte jag flera inlägg på Anbytarforum som var 'suspekta' - det var i själva verket felmeddelanden som man får när man inte angett användarnamn/lösenord och/eller emailadress (om jag inte minns helt fel) men som alltså blivit inlägg på Anbytarforum istället för ett felmeddelanden hos den klienten (personen) som 'triggat' felet. &nbsp;<br />&nbsp;<br />Då jag är f.d IT-tekniker med stort intresse för datorsäkerhet var min första tanke att någon upptäckt en sårbarhet i Anbytarforums-mjukvara (Discus från Discusware) som gör att man kan generera skräpmeddelanden. <br />&nbsp;<br />Nästa steg var att med lämpliga Vulnerability Scanner:s (fritt översatt till sårbarhetsscanner) se efter om mjukvaran var sårbar - lyckligtvis verkade inte Anbytarforums-mjukvara vara det men däremot varnade flera av verktygen att annan programvara som körs på servern kunde vara sårbara för olika 'attacker'. Här skall jag dock poängtera att dessa verktyg ganska ofta kan ge ifrån sig falsklarm. <br />&nbsp;<br />Jag kontrollerade här efter vilka programvaror som 'lyssnade' för inkommande 'anrop' från andra datorer på internet. Några av dessa var: <br />&nbsp;<br /><strong>Apache</strong> 1.3.27 från Okt 2002 (senaste versionen (i den branchen), <strong>1.3.37 är från Jul 2006</strong>). <br /><strong>Perl</strong> 5.6.1 från Apr 2001 (senaste versionen, <strong>5.8.8 är från Feb 2006</strong>). <br /><strong>OpenSSH</strong> 3.1p1 från Sep 2002 (senaste versionen, <strong>4.3p2 är från Feb 2006</strong>). <br />&nbsp;<br />(Kortfattat kan man säga att Apache är själva webservern. Perl är ett programmerings-/skriptspråk som används utav forumet. OpenSSH är ett verktyg för att kunna utföra administration/kommandon på en 'fjärrdator'). <br />&nbsp;<br />Dessa program är så pass gamla att de i sig utgör en fara - under dessa år har säkerligen inte bara nya funktioner tillförts utan en hel del 'hål' och sårbarheter har rättats till. En jämförelse (möjligtvis en dålig sådan) är att se på Windows XP - hur många av uppdateringarna som Microsoft rullar ut tillför några nya funktioner och hur många täpper till något ? Utan dessa uppdateringar skulle man inte klara sig många minuter ute på nätet och nu snackar vi en hemsida och ett forum som skall vara tillgängligt 24/7/365. <br />&nbsp;<br />Samma dag eller möjligtvis dagen efter skickade jag iväg ett email till Ålcom som är leverantören av både förbundets hemsida och Anbytarforum med en frågeställning om det var förbundets eller Ålcoms server och vem som hade ansvar för programvaran. Senare den dagen fick jag ett automatiskt svar (normalt sett brukar ju dessa komma ögonblickligen) om att de mottagit mitt email och att de skulle besvara det så fort som möjligt. När det gått en vecka utan svar så kontaktar jag istället förbundet och svaret därifrån är att man skall undersöka mitt påstående och om/när man har ett svar återkomma (och jag är inte ironisk eller sarkastisk när jag skriver att detta förmodligen fortfarande pågår). <br />&nbsp;<br />Då jag tyvärr inte var med på 'den gamla goda tiden' får jag förlita mig till en sekunddärkälla, Netcraft som skvallrar om att domänen genealogi.se har funnits sedan 1996 och att man innan 2002 hade Telenordia som webhotell (Algonet innan gissningsvis). Domänen aforum.genealogi.se (som Anbytarforum ligger under) har funnits registrerad sedan 1999 och då hos Ålcom. Varför man valt ett synnerligen litet och okänt webhotell kan jag inte svara på - det får någon som varit med längre skvallra om. &nbsp;<br />&nbsp;<br />Nu i dagarna uppmärksammade förbundet oss på att senaste tidens problem har varit orsakade av en ny ström utav besökare (som vi givetvis välkomnar). Låt oss nu också hoppas att man tar sig en funderare på om man inte ska byta webhotell (eller åtminstone kräva en kraftfullare server) som klarar dagens krav för att upprätthålla en bra och vettig funktionalitet i bl.a forumet, men även ser utifrån morgondagens krav och som säkerställer att den kunskap och information som många människor samlat ihop inte går förlorad! <br />&nbsp;<br />Detta är givetvis inte gratis, men det är nog dessvärre något man bör ha med i sina kalkyler, internet är dynamiskt och uppdeteras ständigt, både programmässigt och besöksmässigt! Hur man skall finansiera det hela finns det säkert många som har id?er om - kanske sänka priset på de olika produkter som förbundet tagit fram och därigenom sälja stora mängder. Detta är inte min starka sida tyvärr! :-) <br />&nbsp;<br />Med vänliga hälsningar, <br />&nbsp;<br />Henrik Törnqvist <br />Örebro
			</dd>
		</dl>
		<div id="footer" class="smalltext">
			
			<span class="smalltext" style="display: inline; visibility: visible; font-family: Verdana, Arial, sans-serif;"><a href="https://forum.rotter.se/index.php?PHPSESSID=cciped49qc8dmc633jdcr3hkbf&amp;action=credits" title="Simple Machines Forum" target="_blank" class="new_win">SMF 2.0.19</a> |

 <a href="http://www.simplemachines.org/about/smf/license.php" title="License" target="_blank" class="new_win">SMF &copy; 2014</a>, <a href="http://www.simplemachines.org" title="Simple Machines" target="_blank" class="new_win">Simple Machines</a>
			</span>
		</div>
		<script type="text/javascript">
window.print();
</script>
	</body>
</html>