Tra le soluzioni disponibili nel mondo open-source per quanti cercano alternative a Google Photos, una delle più apprezzate dagli utenti si chiama Immich. È una soluzione che può essere implementata on-premise così come direttamente sul web, e proprio in questa modalità di utilizzo sta il suo valore aggiunto.
Recentemente, ha raccontato It’s FOSS, i manutentori del progetto hanno dovuto gestire un problema relativo a come il loro dominio immich.cloud venisse considerato pericoloso da Google Safe Browsing, la componente che si occupa di allertare (ed in alcuni casi evitare) agli utenti di andare su determinati siti.
Come hanno spiegato i responsabili di Immich, capire perché il loro dominio venisse giudicato male è stata un’impresa, poiché i certificati erano validi e corretti, ma l’errore rimaneva il classico Error code: SSL_ERROR_BAD_CERT_DOMAIN.
Dopo un lungo peregrinare, ecco la risposta al perché:
It was super useful to learn that the affected URLs were for our preview environments. Maybe the thought was that these Immich environments were imitating our demo website ? The most alarming thing was realizing that a single flagged subdomain would apparently invalidate the entire domain.
È stato super utile apprendere che gli URL interessati erano per i nostri ambienti di anteprima. Forse il pensiero è stato che questi ambienti Immich imitino il nostro sito web demo? La cosa più allarmante è stato rendersi conto che un singolo sottodominio segnalato abbia apparentemente invalidato l’intero dominio.
Quindi, in poche parole, vedendo dei siti simili all’originale (ma che per ovvie ragioni di demo devono essere uguali) questi vengono giudicati pericolosi e quindi bloccati.
Bastasse quello però…
Purtroppo se è vero che le url ad essere giudicate pericolose avevano indirizzi come quelli indicati nel blog post:
https://main.preview.internal.immich.cloud/
https://main.preview.internal.immich.cloud/auth/login
https://pr-22838.preview.internal.immich.cloud/
https://pr-22838.preview.internal.immich.cloud/auth/login
…Il fatto che questi fossero dei sottodomini di immich.cloud ha comportato l’invalidazione dell’intero dominio!
Così gli sviluppatori hanno dovuto registrarsi a Google ed effettuare una “Request Review“, giustificando il fatto che questi sottositi non stessero impersonando nessuno in quanto di loro proprietà e soprattutto destinati a riprodurre il sito principale, vista la loro natura di demo.
A quanto pare, pochi giorni dopo, la richiesta è stata accolta ed il dominio riabilitato.
Tutto finito quindi?
Nemmeno per sogno, perché appena è stato creato un nuovo sotto dominio di preview il problema si è puntualmente ripresentato, ed il dominio è stato nuovamente bollato come pericoloso.
L’unica altra soluzione che i manutentori di Immich a questo punto hanno trovato è stata quella di creare un nuovo dominio, immich.build, dedicato alle preview, che quindi toglierà il focus dal dominio principale, ma ovviamente potrebbe incappare in questi problemi nuovamente.
Quanta logica ci sia in tutto questo è davvero difficile da capire.
Strumenti come il Safe Browsing sono stati implementati per facilitare la vita agli utenti ed aiutarli a riconoscere i pericoli, ma il fatto che questi falsi positivi non siano parte del ciclo di gestione è alquanto sorprendente.
E, vien da sé, essendo il servizio di Safe Browsing adottato sostanzialmente da tutti i browser, non è una cosa limitata a Chrome, ma anche, per dire, a Firefox.
Si chiama problema, si legge monopolio.
Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.
Lascia un commento