Dopo aver fatto l’aggiornamento di WordPress, perdendoci giorni di tempo, ho riflettuto per un po’ su questo sistema e sul fatto che forse é ora di guardare le alternative disponibili. Il mondo del software per la gestione dei blogs é in forte movimento e WordPress non sta navigando in buone acque.
WordPress, con la sua versione 2.3 ha implementato alcune funzionalità che contrastano fortemente con gli aspetti della privacy. Il nuovo sistema di aggiornamento della 2.3, che a prima vista può apparire anche una bella e utile funzionalità , trasmette alcuni dati direttamente a wordpress.org.
Tra questi dati troviamo:
- l’indirizzo internet del blog;
- Tutti i plug-in installati, quelli attivi e la loro versione;
- La versione utilizzata di WordPress.
Anche se sembrano dati innocenti, mi da leggermente fastidio sapere che qualcuno da qualche parte può associare i dati dei plug-in utilizzati al mio indirizzo web. Nel caso dovesse verificarsi un problema di sicurezza con un plug-in, un poco di buono sarebbe in grado di sapere esattamente se il mio blog é esposto ad attacchi oppure no, e quindi comportarsi di conseguenza.
Dal punto di vista della privacy, penso che vengano inviati e registrati dati che potrebbero essere del tutto ignorati. Per verificare l’esistenza di una nuova versione di un plug-in, basterebbe inviare il nome, versione e quindi confrontare il tutto.
Il fatto più spiacevole e che durante l’installazione, ma anche durante l’aggiornamento, non venga esplicitamente comunicata la notizia riguardo alla trasmissione e al salvataggio di dati su una banca dati esterna. Inoltre non é assolutamente possibile disattivare la funzionalità di verifica degli aggiornamenti.
Il blog F!xmbr (in llingua tedesca) suggerisce di cercare nel file “wp-admin/includes/update.php” la seguente riga di codice
$http_request .= ‘User-Agent: WordPress/’ . $wp_version . ‘; ‘ . get_bloginfo(‘url’) . “\r\n”;
e sostituirla con
$http_request .= ‘User-Agent: WordPress/’ . $wp_version . ‘; ‘ . ‘http://www.respect-our-privacy.org’ . “\r\n”;
Esiste comunque anche il plug-in Filosofo’s Tinfoil-Hat, che permette di bloccare l’invio di dati a wordpress.org.
Insomma WordPress sta sbagliando tanto, partendo dall’enorme numero di aggiornamenti, che dovrebbero risolvere punti critici sulla sicurezza del sistema, fino all’invio nascosto di dati. Esattamente come sta succedendo con Firefox, invece di ottimizzare e migliorare il codice, WordPress viene “pompato” di funzionalità di cui non se ne sente davvero il bisogno.
Per tutti questi motivi ho deciso di cominciare a guardarmi attorno e le possibilità non mancano.
Di Serendipity e Textpattern se ne parla parecchio bene e MovableType é diventato OpenSource.
Durante le prossime settimane comincerò a testare i tre sistemi citati per riuscire a cambiare il sistema di gestione del mio blog e dimenticare, almeno per il momento, WordPress.
