Storie dalla Sala Macchine

Home Page | Commenti | Articoli | Faq | Documenti | Ricerca | Archivio | Storie dalla Sala Macchine | Contribuire | Imposta lingua:en it | Login/Register

Cos'e' sta' roba?

Qualche tempo fa, un po' annoiato, mi sono messo a scrivere quello che succede nel mio ufficio. Rimuovendo i nomi per proteggere i colpevoli. Le "storie", pubblicate inizialmente sul gruppo it.comp.os.linux.sys, hanno trovato ricezione favorevole. Onde per cui, ho deciso di "preservarle" per i posteri.

Personaggi usuali:

IO - Sono io.
CL - Clueless Luser, normale utente, non capisce un tubo di computer anche se dovrebbe usarli, ma pensa di saperne molto di piu'.
UL - Uber Luser, manager di primo livello o project-manager, non ne sa molto di piu' (qualche volta di meno), ma prende il doppio di stipendio.
SL - SuperLuser, manager di livello elevato. Vedi sopra.
SUSL - Super-Ultra-Super-Luser, CEO o simile.
HR - Human Resource, persona impiegata nell'Amministrazione del Personale.
Bob - Tutto il personale del supporto tecnico si chiama Bob. Seriamente.

Vedi anche le FAQ.

Gimmeyourpassword!

Mattinata estremamente tranquilla, sto controllando i file che non sono stati backuppati sul disco condiviso degli utenti (perche' la gente fa dei backup di Lookout che tanto non servono ad un fico secco?) quando UL mi capita davanti.

UL - Devo accedere al progetto $progetto su CVS ma non riesco!
IO - E che problema hai?
UL - Non accetta la mia password!

Rapido controllo...

IO - Per forza, non hai un account su CVS!
UL - Come non ho un account?
IO - No, ecco, adesso l'ho creato (gli porgo la tastiera) Scegliti una password.
UL - Ma non posso usare la stessa password che uso per la rete?
IO - Certo che puoi, sarebbe meglio di no pero'.
UL - (senza fare una mossa per digitare qualcosa) E allora possiamo usarla?
IO - Cosa?
UL - La password di rete.
IO - Certo che si' (indicandogli la tastiera) Digitala.
UL - Hemmm... il fatto e' che non me la ricordo...
IO - (gia' presupponendo la risposta) E come accidenti fai a fare login al mattino?
UL - Non faccio mai logout...

E mi pareva strano...

IO - Vorresti dire che qualunque imbecille che passa di li' puo' usare il tuo computer con i tuoi diritti di accesso alla rete, leggere la tua mail, i tuoi documenti eccetera eccetera?
UL - Hemmm... be...
IO - E non ti pare un pelo poco intelligente, per non dire completamente imbecille?
UL - Ma non riesco a ricordarmi tutte ste' password!
IO - "Tutte" quali?
UL - Be', la password di rete e.... e....
IO - E basta?

Dopo una bella manfrina sull'importanza delle password e della sicurezza gli faccio cambiare la password di dominio e lo convinco a scegliersi una password per CVS. Ma so gia' che la tranquillita' e' di breve durata, infatti un paio d'ore dopo arriva SL.

SL - Riguardo sta storia delle password...
IO - Che "storia delle password" ?
SL - Be', la password di rete, quella della posta...
IO - ...che e' la stessa di rete...
SL - ...quella della intranet...
IO - ...che non ha piu' una password...
SL - ...quella del programma dei rapportini...
IO - ...che non e' affare mio dato che se lo gestisce HRSL...
SL - ...quella di CVS...
IO - ...che solo gli sviluppatori usano...
SL - ...quella di Visual Source Scrap...
IO - ...che solo gli sviluppatori usano...
SL - hemmm...
IO - (gia' sapendo cosa dira' tra poco) Si?
SL - Ma non si potrebbe avere un unica password per tutta sta roba?

Eccolo... e lo sapevo io che ci arrivava con sta storia.

IO - Guarda che nessuno ti impedisce di impostare la stessa password per tutti i servizi. Io pero' te lo sconsiglio vivamente.
SL - Si, ma io non voglio impostare la stessa password, cosi' poi devo cambiarle tutte ogni volta, io vorrei che tutti i servizi usino la stessa password. Cosi' la cambio una volta per tutte...
IO - Aaaaa... la solita vecchia storia della "single login"... si' come no. Bella idea. (agitando le dita alla Mago Silvan) Ocus-pocus- Open-Sesami... e sei dentro. Non funziona.
SL - ....
IO - E' come la faccenda del "paperless office", una fantastica idea in teoria, in pratica un fallimento totale. Non funziona.
SL - Ma ... perche'?
IO - (guardandolo da sopra gli occhiali) Pensaci su un attimo e lo capirai da solo.

SL si spreme le meningi per un paio di minuti. Ma, essendo MCSE (Must Consult Someone Experienced), MCP (Must Continue Playing) ed MSA (MicroSoft Addicted), dopo un po' il suo mononeurone da' forfait.

SL - Perche' questo sistema di singola password non funzionerebbe?
IO - Oh joy! Non dirmi che devo rifarti tutta la trafila per l'ennesima volta?
SL - Be'...
IO - (contando sulle dita) Primo: ragioni di sicurezza, se hai una sola password per accedere a tutti i servizi e quella password viene persa o craccata sei fregato. Chiunque l'abbia ha accesso a tutti i servizi, nessuno escluso. E' come avere una unica chiave che apre la tua porta di casa, la tua auto, la tua moto, la bicicletta, il conto corrente, l'armadio dove tieni le fruste e gli altri accessori sadomaso per non parlare della collezione di PlayBoy d'annata.
SL - ...sono 'collector edition'... e tu come lo sai?
IO - (agitando una mano alla Dogbert) E questo e' anche il motivo percui quelli come me hanno 3 mazzi di chiavi: uno per casa, uno per l'ufficio ed uno per la moto. Cosi' che se ne perdo uno devo cambiare solo un set di serrature e non tutto il blocco! Ma non divaghiamo. Secondo: praticita'. Se c'e' una sola password chiunque abbia una password ha accesso a tutti i servizi, ma noi non vogliamo quello, chi ha accesso alla posta non e' detto che debba/voglia accedere a CVS o al programma dei rapportini. Perche' sono sistemi diversi, su server diversi e con scopi diversi. Quindi dovremmo gestirci delle enormi ACL per differenziare gli accessi. E questo comporta esattamente lo stesso lavoro che mantenere i sistemi separati e non-comunicanti.
SL - ...e chi ti ha detto dell'armadio??
IO - Terzo: funzionalita'. Se hai una unica password memorizzata in un grosso database per tutti i server e quel database e' per qualunque motivo irraggiungibile tutti i servizi sono irraggiungibili. Se il server CVS va giu' per qualunque motivo solo quel servizio e' affetto. Per non parlare del fatto che la maggioranza dei beduini che lavorano qua' dentro finirebbero con il memorizzare la loro unica password nei meandri del loro sistema operativo, con il risultato che nessuno si ricorderebbe piu' la sua password e ogni quattro mesi circa (cioe' quando il tuo PC e' completamente introiato dalle schifezze che ci hai installato) quando lo reinstallo tu la password non la sai piu' e sei fregato. Chiaro?
SL - Hemmm...
IO - Ma dimmi una cosa... (guardandolo storto) sul serio hai un armadio pieno di fruste e roba sadomaso?

Non so perche' ma SL non l'ho piu' visto quel giorno...

Davide
01/10/2005 00:00

Precedente Successivo

Commenti

I commenti sono aggiunti quando e soprattutto se ho il tempo di guardarli e dopo aver eliminato le cagate, spam, tentativi di phishing et similia. Quindi non trattenete il respiro.

Nessun messaggio this document does not accept new posts

Precedente Successivo

Copyright

Il presente sito e' frutto del sudore della mia fronte (e delle mie dita), se siete interessati a ripubblicare uno degli articoli, documenti o qualunque altra cosa presente in questo sito per cortesia datemene comunicazione (o all'autore dell'articolo se non sono io), cosi' il giorno che faccio delle aggiunte potro' avvisarvi e magari mandarvi il testo aggiornato.

Questo sito era composto con VIM, ora e' composto con VIM ed il famosissimo CMS FdT.

Questo sito non e' ottimizzato per la visione con nessun browser particolare, ne' richiede l'uso di font particolari o risoluzioni speciali. Siete liberi di vederlo come vi pare e piace, o come disse qualcuno: "Finalmente uno dei POCHI siti che ancora funzionano con IE5 dentro Windows 3.1".

Web Interoperability Pleadge Support This Project
Powered By Gojira