Storie dalla Sala Macchine

Home Page | Commenti | Articoli | Faq | Documenti | Ricerca | Archivio | Storie dalla Sala Macchine | Contribuire | Imposta lingua:en it | Login/Register

Cos'e' sta' roba?

Qualche tempo fa, un po' annoiato, mi sono messo a scrivere quello che succede nel mio ufficio. Rimuovendo i nomi per proteggere i colpevoli. Le "storie", pubblicate inizialmente sul gruppo it.comp.os.linux.sys, hanno trovato ricezione favorevole. Onde per cui, ho deciso di "preservarle" per i posteri.

Personaggi usuali:

IO - Sono io.
CL - Clueless Luser, normale utente, non capisce un tubo di computer anche se dovrebbe usarli, ma pensa di saperne molto di piu'.
UL - Uber Luser, manager di primo livello o project-manager, non ne sa molto di piu' (qualche volta di meno), ma prende il doppio di stipendio.
SL - SuperLuser, manager di livello elevato. Vedi sopra.
SUSL - Super-Ultra-Super-Luser, CEO o simile.
HR - Human Resource, persona impiegata nell'Amministrazione del Personale.
Bob - Tutto il personale del supporto tecnico si chiama Bob. Seriamente.

Vedi anche le FAQ.

Il Morbido ed il Duro

E sono qui' che mi diletto nell'aggiornamento di una paccata di server, che hanno tanto bisogno di una aggiornata dato che sono ancora a Fedora 5 (!), quando mi arriva la solita telefonata del solito CL.

Dopo l'hackaggio (ripetuto) del loro server e della loro PHPorcata, CL e' improvvisamente diventato security-conscius. Il che non vuole dire che non continui ad usare la stessa PHPorcata per altri siti.

In particolare, quando gli ho fatto notare che dei millemila siti che girano sul loro foxxuto server, i 3/4 circa usano una versione di quel CMS che e' antidiluviana, la sua risposta e' stata che "i clienti non vogliono pagare per l'aggiornamento"... Non c'e' bisogno che vi dica quale e' stata la mia risposta a quell'affermazione.

Prima che ve lo domandiate, la cosa ha provocato un ennesimo scambio di opinioni non molto coerenti tra me ed il famoso P (che oramai mi sta' sui cosidetti in modo allucinante).

In ogni caso, CL si e' rifatto vivo con altri problemi con quel cappero di server.

CL - ...e quindi per evitare ulteriori problemi volevamo vedere cosa si poteva fare.
IO - Come ho gia' detto, la cosa migliore da fare e' aggiornare quel CMS all'ultima versione, o ad una versione che abbia meno problemi di sicurezza. Sarebbe anche opportuno controllare sui vari forum di utenti di quel coso se vi sono dei suggerimenti per il miglioramento della sicurezza.
CL - Si ma per accedere ai forum di supporto bisogna pagare un contratto di supporto diverso...
IO - Bhe', questo e' un problema diverso dalla sicurezza del sito. Se volete usare un prodotto commerciale, dovrete pagarne i costi ovviamente.

Ora, si potrebbe discutere a lungo sui meriti ed i demeriti dei vari prodotti "commerciali" e del loro supporto... ma e' di CL qui' che stiamo parlando!

CL - Si', ma... noi stavamo pensando...
IO - (pensando: ecco che sento un brivido nella Forza) Cosa?
CL - Non si potrebbe fare qualche cosa al server?
IO - Tipo?
CL - Fargli venire il PHP duro?

A questo punto immaginatevi la mia faccia... o forse e' meglio di no.

IO - Scusa?
CL - Si', cioe'... farlo venire duro...
IO - Hummm... intendi dire "modificarne la configurazione in modo da migliorarne la sicurezza"?
CL - Si' ecco!
IO - A parte che ci abbiamo gia' provato ed abbiamo rapidamente scoperto che se lo facciamo quella mer... hemmm... il vostro CMS non funziona piu', ma l'unica cosa che potremmo fare per migliorarne veramente la sicurezza e' disinstallare PHP.
CL - Ed installarne una versione piu' aggiornata?
IO - Stiamo gia' usando l'ultima versione disponibile, dubito che si possa usarne una piu' aggiornata. E comunque, se il problema e' nel codice del CMS, cambiando la versione di PHP non risolviamo di certo il problema!

...adesso abbiamo anche i server che gli viene il php duro... ma te possino...

Davide
12/07/2010 08:00

Precedente Successivo

Commenti

I commenti sono aggiunti quando e soprattutto se ho il tempo di guardarli e dopo aver eliminato le cagate, spam, tentativi di phishing et similia. Quindi non trattenete il respiro.

24 messaggi this document does not accept new posts
Anonymous - Angelo Archie Amoruso - coward

H ... qualcosa... Di Anonymous - Angelo Archie Amoruso - coward postato il 12/07/2010 08:03

Come confondere " l'hardening " con " l'hard on " ;-\)) -- Anonymous - Angelo Archie Amoruso - coward

dpantaleo

PHP, powered by rocco Di dpantaleo postato il 12/07/2010 08:15

eh, si, non serve chiedersi cosa guardi CL per travisare il concetto di hardening, eh?

ciao, D, buon lunedì! -- dpantaleo
"Nemo reverte ab nos..."

Anonymous coward

perchè... Di Anonymous coward postato il 12/07/2010 08:28

mi sono immaginato con la faccia di un noto personaggio politico italiano? -- Anonymous coward

barbanotte

php duro Di barbanotte postato il 12/07/2010 08:45

Prevedo una nuova generazione di spam dai venditori di pilloline blu per far venire il php duro... -- barbanotte

clark

@ barbanotte Di clark postato il 12/07/2010 09:13

> Prevedo una nuova generazione di spam dai venditori di pilloline blu per far venire il php duro...

scusa dove si mettono le pilloline blu nei server?


-- clark

Anonymous coward

@ clark Di Anonymous coward postato il 12/07/2010 12:17

> > Prevedo una nuova generazione di spam dai venditori di pilloline blu per far venire il php duro...
>
> scusa dove si mettono le pilloline blu nei server?

In realta' saranno microSD per avere un Big Blue eheh... -- Anonymous coward

Anonymous coward

@ clark Di Anonymous coward postato il 13/07/2010 09:08

> > Prevedo una nuova generazione di spam dai venditori di pilloline blu per far venire il php duro...
>
> scusa dove si mettono le pilloline blu nei server?

Devi contattare un achero, dirgli di seguire il coniglio bianco e poi convincerlo che la pillola blu e' meglio di quella rossa. ;\)

CYA -- Anonymous coward

Meco Jones

PHP Duro? Di Meco Jones postato il 12/07/2010 08:49

Immagino avessero proposto un "PHP hardening", no? -- Meco Jones

Michele Montanari

Warining Warning.... Di Michele Montanari postato il 12/07/2010 08:58

BullSh|T meter overload!

Ovviamente il CMS non è stato buttato alle ortiche, no? -- Michele Montanari

Thomas

PHP duro?!? Di Thomas postato il 12/07/2010 09:02

"Fargli venire il PHP duro"... questa è da record... immagino la tua faccia quando hai sentito questa frase... a me sarebbero usciti gli occhi dalle orbite -- Thomas

z f k

hardening: the wrong way... Di z f k postato il 12/07/2010 09:08

"CL - Non si potrebbe fare qualche cosa al server?
IO - Tipo?
CL - Fargli venire il PHP duro?
"

C'e' mancato poco che mi venisse un C|N>S
Sto ancora ridacchiando e mi sa che andra' avanti ancora per un po'.
^_^;;;

CYA -- z f k

Claiudio - claiudio@libero.it

Tenere aggiornato Di Claiudio - claiudio@libero.it postato il 12/07/2010 09:14

Io non sono del settore, ma non è mai capitato che il CL di turno pensasse che siete voi a craccargli i siti ?
Poi, questa vaccata di dover pagare gli aggiornamenti non la digerisco, considerando che forse CL o la sua azienda non li devono pagare. -- Claiudio - claiudio@libero.it

z f k

@ Claiudio - claiudio@libero.it Di z f k postato il 12/07/2010 15:36


> Poi, questa vaccata di dover pagare gli aggiornamenti non la digerisco, considerando che forse CL o la sua azienda non li devono pagare.

Dipende dal contratto in essere (chi deve fare cosa e chi puo' e chi non puo'...).
Magari l'"aggiornamento" in se' e' disponibile in rete gratuitamente, ma installarlo, controllare che dopo tutto funzioni, sistemare quello che non funziona, bestemmiare in tre lingue diverse (requisito per essere assunti come sistemisti), disinstallare l'aggiornamento e/o ripristinare le cose come stavano...
Come vedi c'e' una quantita' di tempo e di skill coinvolte; quelle costano.

C'e' poi da considerare la possibilita' che tu sia un troll... :D

CYA -- z f k

Daniele C.

'ssasino Di Daniele C. postato il 12/07/2010 09:36

> CL - Non si potrebbe fare qualche cosa al server?
> IO - Tipo?
> CL - Fargli venire il PHP duro?

Stavo bevendo quando sono arrivato a questo punto, non so come ho fatto a non innaffiare il computer e a non strozzarmi.

Devo dire che di str####te ne ho sentite molte, ma questa le batte tutte... -- "I was watching the London Marathon and saw one runner dressed as a chicken and another runner dressed as an egg. I thought: 'This could be interesting.'" -Paddy Lennox
---
D.

filippo

Ti ringrazio Di filippo postato il 12/07/2010 09:45

Era tanto che non ridevo di cuore alle tue storie forse da "l'uomo che sussurrava nei cessi" (un cult dal mio punto di vista ogni volta che sto giù id morale una riletta e passa tutto), ho le lacrime per chi non la conoscesse anche l'epopea degli uomini salopet-dotati è esilarante. -- Un colpo di fulmine tra noi ha preso te ...
Da me che vuoi ?

Davide Inglima

Php duro? Povero ex-stagista... Di Davide Inglima postato il 12/07/2010 10:02

allora quel tera di porno che aveva sul server php di produzione serviva veramente a qualcosa! -- http://limacat.blogspot.com

Nik

dicesi "L.O.L." Di Nik postato il 12/07/2010 10:39

> CL - Non si potrebbe fare qualche cosa al server?
> IO - Tipo?
> CL - Fargli venire il PHP duro?
>
> A questo punto immaginatevi la mia faccia... o forse e' meglio di no.
>

L'ho letto un'ora fa e mi sono ripreso da poco -- ...

mk66

Eh si Di mk66 postato il 12/07/2010 18:04

Questo va d'accordo con certi personaggi che ho conosciuto io.
Non riesco a smettere di ridere. -- mk66

soichiro

la colpa è sempre degli altri Di soichiro postato il 12/07/2010 23:29

vedo che il QI di certi CL non migliora ed anzi va giù in picchiata.
Ma questi non si fanno due conti di quanto gli costa tra down, danno d'immagine e spese per il ripristino del server?

Mi sa che gli costa ben più dell' aggiornamento della malefica WebApps....
-- Non e' importante che tu sia informatico, Power user, user o utonto, l'importante e' che tu sappia ridere dei tuoi errori!

dinogen

Il buco Di dinogen postato il 13/07/2010 09:53

Io avevo un utente che non gli appariva il buco ma gli appariva un rettangolone gigante.
Poi abbiamo scoperto che lui chiamava i bottoni "buchi" e le finestre "rettangoli". -- dinogen

Davide Inglima

@ dinogen Di Davide Inglima postato il 14/07/2010 09:46

> Io avevo un utente che non gli appariva il buco ma gli appariva un rettangolone gigante.
> Poi abbiamo scoperto che lui chiamava i bottoni "buchi" e le finestre "rettangoli".

Beh no dai, ha perfettamente ragione lui, alla fin fine un "window manager" non disegna finestre ma rettangoli, se disegnasse "finestre" tu potresti vedere dietro lo schermo, oppure al limite le finestre sarebbero delle rappresentazioni di finestre con una cornice in legno, e dietro un paesaggio (o un interno se tu guardassi attraverso la finestra da un esterno ad un interno).
E i mini-rettangoli dentro i rettangoli grandi concettualmente sono dei buchi, come ragionamento non fa assolutamente una piega.

E' lo stesso motivo per, nonostante Bill Gates si prodighi si spergiurare il contrario sulla testa dei suoi figli, su un hard disk del computer non ci sono "cartelle" nelle quali vengono conservati dei "documenti", ma "directories" che indirizzano a dei "files"...

:D -- http://limacat.blogspot.com

robibo

PHP Duro Di robibo postato il 13/07/2010 17:46

>CL - Fargli venire il PHP duro?

Forza BigD, comincia a spogliarti come sai fare tu, davanti al server di CL (o magari davanti a CL in persona, chi lo sa...)
Io avrei voluto vedere la tua faccia, altrochè.
Buona settimana e grazie per la storia.
-- robibo

Davide Inglima

@ robibo Di Davide Inglima postato il 15/07/2010 15:02


> Io avrei voluto vedere la tua faccia, altrochè.

Beh, penso che non si discosti poi molto dalla faccia standard "Tu vuoi che per far cosa?" -- http://limacat.blogspot.com

Piernicola Comuniello

PHP duro Di Piernicola Comuniello postato il 17/07/2010 21:00

Adesso ci credo che il 90% del traffico generato sulla Rete e` fatto di film porno, ma cosa mangiano i tuoi utenti per pranzo? :-D -- Piernicola Comuniello

24 messaggi this document does not accept new posts

Precedente Successivo

Copyright

Il presente sito e' frutto del sudore della mia fronte (e delle mie dita), se siete interessati a ripubblicare uno degli articoli, documenti o qualunque altra cosa presente in questo sito per cortesia datemene comunicazione (o all'autore dell'articolo se non sono io), cosi' il giorno che faccio delle aggiunte potro' avvisarvi e magari mandarvi il testo aggiornato.

Questo sito era composto con VIM, ora e' composto con VIM ed il famosissimo CMS FdT.

Questo sito non e' ottimizzato per la visione con nessun browser particolare, ne' richiede l'uso di font particolari o risoluzioni speciali. Siete liberi di vederlo come vi pare e piace, o come disse qualcuno: "Finalmente uno dei POCHI siti che ancora funzionano con IE5 dentro Windows 3.1".

Web Interoperability Pleadge Support This Project
Powered By Gojira