Storie dalla Sala Macchine

Home Page | Commenti | Articoli | Faq | Documenti | Ricerca | Archivio | Storie dalla Sala Macchine | Contribuire | Imposta lingua:en it | Login/Register

Cos'e' sta' roba?

Qualche tempo fa, un po' annoiato, mi sono messo a scrivere quello che succede nel mio ufficio. Rimuovendo i nomi per proteggere i colpevoli. Le "storie", pubblicate inizialmente sul gruppo it.comp.os.linux.sys, hanno trovato ricezione favorevole. Onde per cui, ho deciso di "preservarle" per i posteri.

Personaggi usuali:

IO - Sono io.
CL - Clueless Luser, normale utente, non capisce un tubo di computer anche se dovrebbe usarli, ma pensa di saperne molto di piu'.
UL - Uber Luser, manager di primo livello o project-manager, non ne sa molto di piu' (qualche volta di meno), ma prende il doppio di stipendio.
SL - SuperLuser, manager di livello elevato. Vedi sopra.
SUSL - Super-Ultra-Super-Luser, CEO o simile.
HR - Human Resource, persona impiegata nell'Amministrazione del Personale.
Bob - Tutto il personale del supporto tecnico si chiama Bob. Seriamente.

Vedi anche le FAQ.

Volli, fortissimamente strilli...

Maporkalamignottatroika... Possibile che ogni due per tre qualcuno si convince che quello che bisogna fare e' agitare la bacchetta magica ed urlare forte 'vogliovogliovoglio' come un bimbo di 3 anni (o anche meno) per fare le cose? Proabilmente e' per quello che il mondo va come sta andando. Ok, fatemi ripigliare il filo...

Tempo addietro $noipensiamoallavostrarobba aveva messo in piedi un sistemone da incubo, con enne applicationservers, doppio load-balancer, doppio database e cose varie, poi l'UL della situazione aveva visto la pubblicita' di un qualche servizio di "analisi" delle visite e gli erano venute delle strane fregole.

In sostanza il servizio di "analisi" (che millantava e millanta tutt'ora prestazioni straordinarie) consiste nel far passare tutto il traffico per il sito attraverso un proxy, cosi' loro possono fare l'analisi dei contenuti e simili seghe mentali. Lasciamo perdere che la stessa roba si puo' ottenere facendo un bel controllo dei log. Comunquesia l'UL ha cominciato a strillare come il suddetto bimbo ed il DNS e' cambiato come per magilla. Ed il sito si e' fermato.

Dopo numerose urla e strilli vari si e' scoperto che i signori 'analisti' non hanno analizzato bene la situazione e la banda del loro sistema non e' sufficiente a permettere l'analisi del sito in questione.

Dopo una manica di bestemmie e prove varie $noipensiamo ha pensato bene di tornare sui suoi passi e rimettere il DNS come stava prima (aka: usare il servizio che funziona). Ma gia' si sa che le cose non sono mai cosi' semplici. Ed infatti dopo un po' arriva l'ideona degli analisti analizzatori: "dividere" il sito tra la parte 'statica' e la parte 'dinamica' "che poi e' quella che importa" in modo che loro possano solo analizzare i contenuti dinamici.

Ed ovviamente (2) chi e' che si becca il problemino da smazzare? (sarcasmo).

Ora, io ho cercato di far notare che se il problema e' "Analizzamistoca$$o" non ha abbastanza banda, la soluzione e' LORO si comperano la banda necessaria e si mettono giu' un sistema che lo consenta di fare, e non "noi risolviamo il problema". Ma non so come mai questo tipo di ragionamenti non funzionano mai molto bene.

Dopo un po' di casini (causa il sistema a dir poco astruso con cui l'intero marchingegno e' organizzato) riesco ad identificare tutta una serie di problemi.

  1. ci serve un altro certificato SSL per il nuovo dominio
  2. ci serve un indirizzo IP libero per il sito perche' senno' col cavolo che funziona
  3. occorre aggiungere il nuovo dominio a tutti gli application server per evitare redirect infinite
  4. occorre scovare tutti gli url 'statici' e redirigerli verso il nuovo dominio

E dopo tutto questo non funziona perche' apparentemente sembra che la parte 'statica' non sia un gran che statica e dato il merdaviglioso cms che questa gente utilizza (che fa apparire quello scritto dai famosi slavi un miracolo della tecnologia moderna) se l'hostname non corrisponde a quello del sito non funziona un tubo!.

Percui si parte con Rewrite di headers, cambiamenti di html 'al volo' e cose cosi'... che oltre a rendere il sistema gia' complicato ancora piu' complicato, comportano anche strani problemi intermittenti (il famoso cms...) percui in alcuni casi si formano dei loop di rewrite ed in altri casi no.

E nel frattempo qualcun altro sta' anche strillando che vuole la nuova versione del suddetto cms...

Davide
11/06/2012 08:00

Precedente Successivo

Commenti

I commenti sono aggiunti quando e soprattutto se ho il tempo di guardarli e dopo aver eliminato le cagate, spam, tentativi di phishing et similia. Quindi non trattenete il respiro.

11 messaggi this document does not accept new posts
Anonymous coward

Di Anonymous coward postato il 11/06/2012 08:46

Piu' il sistema e' complesso

e piu' velocemente collassera' su se stesso.

la vecchia regola del K.I.S.S. e' sempre valida, ma pustroppo nessuno di quei cerebrolesi la conosce e spiegargliela no serve a nulla.

L'importante e' che le fatture vengano pagate, tutto il resto frega niente.

-- Anonymous coward

Guido

Di Guido postato il 11/06/2012 08:50

purtroppo noi che facciamo le cose sappiamo che più accontenti la gente e più questa pretenderà, ma soprattutto se abitui la gente che più strilla più ottiene questa tenderà a strillare di più, non così è per i manager. Loro questo (e tanti altri) basilare concetto non riescono a capirlo, forse perchè non essendo loro ad intervenire materialmente sfugge ciò che poi succede dopo...

-- salva un albero: mangia un castoro!

Kurgan

Di Kurgan postato il 11/06/2012 10:14

Per quanto apparentemente breve, questa storia contiene un concentrato purissimo di orrori. Sono molto felice di non dover essere io quello che deve gestire questo manicomio.

-- Il massimo danno con il minimo sforzo

Anonymous coward

Di Anonymous coward postato il 12/06/2012 10:09

Ma... ma... facci capire... questi qui fanno passare tutto il loro traffico attraverso il proxy (esterno!) della società che gli offre il servizio di analisi? Hanno una minima idea di cosa significa in termini di sicurezza e riservatezza dei dati? Non conosco le leggi Olandesi, ma non mi pare una mossa furba...

-- Anonymous coward

Davide Bianchi

@ Anonymous coward Di Davide Bianchi postato il 12/06/2012 14:28

questi qui fanno passare tutto il loro traffico attraverso il proxy

No, fanno passare il traffico del loro sito interdet che e' COMUNQUE esposto e pubblico.



--
Davide Bianchi

Anonymous coward

@ Davide Bianchi Di Anonymous coward postato il 12/06/2012 21:00

No, fanno passare il traffico del loro sito interdet che e' COMUNQUE esposto e pubblico.



Si, intendevo tutto il traffico del sito. Ma sono sicuri che quel traffico non contenga dati "sensibili"?? Perché il proxy vede tutto...

-- Anonymous coward

Davide Bianchi

@ Anonymous coward Di Davide Bianchi postato il 13/06/2012 08:02

Ma sono sicuri che quel traffico non contenga dati "sensibili"??

Io sono sicuro di niente e mi sa che loro sono sicuri di anche meno, ma sono loro che pigliano le decisioni e che pagano, mica io...

-- Davide Bianchi

spacexplorer

Di spacexplorer postato il 13/06/2012 08:34

Un anno o due fa ad un radshow CheckPoint avevan presentato un

accrocchio (hw+sw) per l'Information Loss Prevention (o una

bazzword simile); tale accrocchio andava installato fisicamente

prima del/dei router più esterni e analizzava tutto il traffico

in transito. La sua grande caratteristica era che se trovava

allegati alle mail o frasi definite "sensibili" in qualche modo

mandava un'alert (anche qui non si bene come) all'IP che aveva

originato la connessione chiedendo se questo volesse continuare

e nel contempo loggando la cosa...

Alla domanda: ma se uno usa GMail o chi per esso, aka https, sftp

ftps, ... il costoso affare cosa ispeziona? Risposta: "ah, beh,

nulla! È ovvio. Bisogna impedire l'uso di soluzioni cifrate sulla

rete interna dell'azienda"... E se non ricordo male costoro sono

una grossa azienda a tema security....... E pure sono leader in

qualcosa...... 

-- spacexplorer

Anonymous coward

@ spacexplorer Di Anonymous coward postato il 15/06/2012 09:37

Un conto è un tuo apparato, nel tuo perimetro, sotto il tuo contollo, un altro un apparato montato altrove sul quale non hai alcun controllo che vede transitare tutto il tuo traffico... quanto a GMail ci sono per sicuro almeno due aziende (una HBGary Federal, l'altra una che voleva controllare i download illegali) che sono andate a rotoli, la prima per aver usato GMail come serivzio di posta, l'altra perché qualcuno inoltrava tutta la sua posta aziendale sulla casela GMail. Effettivamente se hai buoni motivi per farlo, certi servizi andrebbero in blacklist...

-- Anonymous coward

Anonymous coward

@ spacexplorer Di Anonymous coward postato il 15/06/2012 13:55

< E pure sono leader in

qualcosa......

 

sono leader o "SI VANTANO " , "AFFERMANO", "RITENGONO DI ESSERE " i leader di qualcosa? E tra parentesi , anche la microsoft e' leader , e guarda i suoi accrocchi....

 

-- Anonymous coward

Davide Bianchi

@ Anonymous coward Di Davide Bianchi postato il 16/06/2012 10:39

anche la microsoft e' leader , e guarda i suoi accrocchi....

Finche' il 90% del mercato continua ad usarli. Poi, accrocchi... Microsoft Office e' IL MIGLIOR prodotto sul mercato fino ad ora.

-- Davide Bianchi

11 messaggi this document does not accept new posts

Precedente Successivo

Copyright

Il presente sito e' frutto del sudore della mia fronte (e delle mie dita), se siete interessati a ripubblicare uno degli articoli, documenti o qualunque altra cosa presente in questo sito per cortesia datemene comunicazione (o all'autore dell'articolo se non sono io), cosi' il giorno che faccio delle aggiunte potro' avvisarvi e magari mandarvi il testo aggiornato.

Questo sito era composto con VIM, ora e' composto con VIM ed il famosissimo CMS FdT.

Questo sito non e' ottimizzato per la visione con nessun browser particolare, ne' richiede l'uso di font particolari o risoluzioni speciali. Siete liberi di vederlo come vi pare e piace, o come disse qualcuno: "Finalmente uno dei POCHI siti che ancora funzionano con IE5 dentro Windows 3.1".

Web Interoperability Pleadge Support This Project
Powered By Gojira