Conclusione del Paragrafo 2.1

Aggiunto comando \file. Correzione errori ortografici.

Conclusione del Paragrafo 2.1
66460a23 · Lorenzo Ferron · 75fc5e81 · 66460a23 · 66460a23 · 66460a23
Commit 66460a23 authored 4 years ago by Lorenzo Ferron
--- a/relazione/src/FERRON_relazione.bib
+++ b/relazione/src/FERRON_relazione.bib
@@ -33,4 +33,20 @@
  urldate = {2020-08-26},
 }
+@Software{wpscan,
+  author  = {{wpscanteam}},
+  title   = {\emph{wpscan}},
+  type    = {software},
+  url     = {https://wpscan.org/},
+  urldate = {2020-09-01},
+}
+@Software{adobemagento,
+  author  = {{Adobe Inc.}},
+  title   = {Magento},
+  type    = {software},
+  url     = {https://magento.com/},
+  urldate = {2020-09-01},
+}
 @Comment{jabref-meta: databaseType:biblatex;}
--- a/relazione/src/contents/introduzione-al-lavoro/introduzione-al-lavoro.tex
+++ b/relazione/src/contents/introduzione-al-lavoro/introduzione-al-lavoro.tex
@@ -18,22 +18,29 @@ Apriamo questo paragrafo analizzandone il titolo.
 Fin da subito si nota l'uso del plurale, ma non ci dovrebbe stupire, come un qualunque sistema informatico anche quello preso qui in esame ha subito (e subirà) dei cambiamenti.
 All'inizio il sistema informatico era fruibile attraverso il software \prog{Access}~\cite{msaccess} con cui era stato realizzato.
-Per esigenze puramente aziendali esso non era esposto all'esterno dell'intranet.
+Per esigenze puramente aziendali esso non era esposto all'esterno dell'\textenglish{intranet}.
 Questa situazione è perdurata fino a quando grandi aziende del commercio elettronico, come Amazon ed eBay, non sono diventate competitor delle più piccole; urgerva quindi la necessità di mettere a disposizione una piattaforma indipendente e dedicata, fu scelto \prog{Joomla}~\cite{joomla}.
 Negli stessi anni prendeva anche piede una tipologia di \textenglish{cloud computing}, il SaaS (\textenglish{Software as Service}), che delega l'installazione e la manutenzione del server e dei servizi a terzi, lasciando all'utente la sola configurazione dell'applicazione pagata; si veda anche~\cite{Silberschatz2014}.
-Il difficile uso dell'aplicazione portò a un nuovo cambiamento e venne acquistato un nuovo servizio, sempre con le stesse modalità.
+Il difficile uso dell'applicazione portò a un nuovo cambiamento e venne acquistato un nuovo servizio, sempre con le stesse modalità.
-Si tratta di \prog{WordPress}~\cite{wordpress}.
+Si trattava di \prog{WordPress}~\cite{wordpress}.
 \prog{WordPress} non nasce per siti dedicati all'e-commerce, ma per blog.
 Tuttavia, essendo \textenglish{open source} è possibile creare o installare \textenglish{plugin} per adattarlo a qualsiasi esigenza.
 L'uso dei \textenglish{plugin} sembra offrire all'utente, anche alle prime armi, un buon punto di partenza per sviluppare la propria piattaforma, ma questo meccanismo nasconde dei difetti.
 In primo luogo, ogni \textenglish{plugin} è indipendente dagli altri, ciò non toglie che ve ne siano alcuni tra di loro compatibili e anche raccomandati dagli stessi sviluppatori.
-L'esistenza della compatibilità ha un rovescio della medaglia: l'incompatibilità, che può portare a un peggioramento dell'usabilità della piattaforma da parte dei clienti e del gestore.
+Ad ogni modo si verifica spesso l'effetto opposto, ovvero l'incompatibilità, che può portare a un peggioramento dell'usabilità della piattaforma da parte dei clienti e del gestore.
 In secondo luogo, molti \textenglish{plugin} sono sviluppati in lingua inglese e, soprattutto per quelli meno conosciuti, non esiste una traduzione oppure è incompleta; ancora una volta i clienti e il gestore, che non padroneggiano la lingua, si trovano in difficoltà.
-Inoltre, la non completa comprensione tecnica dei \textenglish{plugin} può portare il gestore a un'estrema personalizzazione grafica, la quale comporta un peggioramento dell'usabilità da parte dell'utente, che a volte si trova disorientato e preferisce fare l'ordine telefonicamente, annullando qualsiasi beneficio apportato dalla piattaforma.
+Inoltre, le poche conoscenze riguardo la sicurezza informatica possono portare a esporre la cartella \file{wp-content/plugins} verso l'esterno, da cui è possibile conoscere i \textenglish{plugin} installati.
-Infine l'uso di \textenglish{plugin} per modellare la base di dati, attraverso la definizione di metadati, può risultare difficile al gestore che si trova a dover completare differenti campi di cui a volte non conosce il significato; questo fatto si verifica spesso qualora il \textenglish{plugin} abbia una scarsa o inesistente documentazione, ma anche quando questa è in inglese.
+Pur avendo evitato questo problema, spesso non si effettuano gli aggiornamenti dei \textenglish{plugin}, i quali possono ancora essere scoperti da \textenglish{software} come \prog{wpscan}~\cite{wpscan}, che permette anche di conoscere le vulnerabilità della versione corrente, se non aggiornata, e di fatto aiutare l'attaccante nel suo intento.
+Infine l'uso di \textenglish{plugin} per modellare la base di dati, attraverso la definizione di metadati, può risultare difficile al gestore che si trova a dover completare differenti campi di cui a volte non conosce il significato; questo fatto si verifica di frequente qualora il \textenglish{plugin} abbia una scarsa o inesistente documentazione, ma anche quando questa è in inglese.
+Non è altresì raro ottenere modelli non sufficientemente aderenti alla realtà, cioè troppo permissivi o grossolani.
 Alcuni di questi aspetti potevano essere risolti mettendo mano al \textenglish{file system} su cui risiede l'installazione di \prog{WordPress}.
-Abbiamo però accennato al fatto che il servizio è stato acquistato con tipologia SaaS, pertanto non è permesso interagire direttamente con il sistema operativo. Altri interventi richiedevano una maggiore comprensione dei \textenglish{plugin}, ma non si garantiva il risultato desiderato, proprio a causa delle incompatibilità, come abbiamo già detto.
+Abbiamo però accennato al fatto che il servizio è stato acquistato con tipologia SaaS, pertanto non è permesso interagire direttamente con il sistema operativo. Altri interventi richiedevano una maggiore comprensione dei \textenglish{plugin}, ma non si garantiva il risultato desiderato a causa delle incompatibilità.
-Visto lo scarso risultato ottenuto dall'applicativo, così come i suoi predecessori, si avevano due scelte optare per un COTS (\textenglish{Commercial Off-the-Shelf}) oppure un prodotto \textit{ad hoc}.
-La sostanziale differenza è
+Quanto finora detto mette in luce una situazione disastrosa in cui nulla è salvabile.
\ No newline at end of file
+In realtà l'impostazione delle pagine e l'organizzazione logica dei prodotti sono state mantenute e migliorate perché ben fatte, ma rimaneva lo scarso risultato ottenuto dall'applicativo in sé, così come per i suoi predecessori.
+Pertanto si avevano due scelte: optare per un COTS (\textenglish{commercial off-the-shelf}) oppure un prodotto \textit{ad hoc}.
+La scelta è ricaduta su quest'ultimo.
+Il perché è presto detto: comodità. La necessità era uno strumento funzionale al suo scopo, anche se significava meno completo rispetto a quelli commerciali, come \prog{Magento}~\cite{wpscan}, i quali tuttavia richiedono da parte del committente una maggiore comprensione delle loro funzionalità, al fine di scegliere e utilizzare quelle veramente utili.
\ No newline at end of file
--- a/relazione/src/preamble/my-macros.tex
+++ b/relazione/src/preamble/my-macros.tex
 \NewDocumentCommand\prog{s m}{\textsf{\bfseries#2}%
 	\IfBooleanTF{#1}{}{\index{programma!#2@\textsf{\bfseries#2}}}}
\ No newline at end of file
+\NewDocumentCommand\file{s m}{\texttt{#2}%
+	\IfBooleanTF{#1}{}{\index{file!#2@\texttt{#2}}}}
\ No newline at end of file