Storie dalla Sala Macchine


Home Page | Commenti | Articoli | Faq | Documenti | Ricerca | Archivio | Storie dalla Sala Macchine | Contribuire | Login/Register

24

E' un tranquillo mercoledi', DaBoss gioca a fare il pirata con la benda sull'occhio (dopo che si e' beccato della sabbia o altro sulla spiaggia ed ha dovuto ricorrere a cure mediche) ed io sto' cercando di scrivere documentazione sulla $merdavigliosa applicazione, quando il Pirata si appropinqua.

DB - Aaaarrrr! Ha chiamato B di $noivendiamobigliettisuinternet, dice che hanno un qualche problema strano e che qualcuno dovrebbe andare la a vedere.
IO - E che c'entro io?
DB - (mi guarda senza parlare)
IO - Voglio dire... ci puo' andare qualcun altro a vedere che succede no?
DB - (mi guarda senza parlare)
IO - ...Aaaaarrrr...
DB - Aaaarrrr! Be' visto che tu abiti la' vicino pensavo che potresti andare la a vedere e poi te ne vai direttamente a casa no?
IO - Ah, ok.
DB - (mi guarda senza parlare)
IO - ...Aaaaarrrr...

Cosi' vado da $noivendiamobigliettisuinternet, B mi 'agguanta' (letteralmente) non appena arrivo e mi spiega il problema.

B - E' un paio di giorni che ricevo queste mail da $providermaisentito che sostiene che noi gli stiamo mandando spam a raffica
IO - ...be', cio' potrebbe essere dovuto a qualcuno che invia spam usando un indirizzo di 'from' fasullo...
B - No, no. Nel messaggio c'e' l'indirizzo IP del nostro gateway, ed e' per questo che ho chiamato voi, noi non dovremmo inviare posta direttamente da questo ufficio ma attraverso il server che e' in colocazione da voi, quindi la posta dovrebbe uscire da quell'IP e non questo...
IO - Ah... possibile che qualcuno abbia un client di posta configurato male? O un qualche virus/worm magari?
B - Ho gia' cercato in giro ma non ho trovato niente, con 10 persone in ufficio ci vuole poco.

Mi metto percio' a guardare il messaggio. Be', riporta proprio l'IP del gateway dell'ufficio. Mi loggo sul firewall e faccio un bel tcpdump port smtp. E mi spavento. Una caterva di connessioni uscenti verso IP sconosciuti e tutte provenienti da 4 indirizzi IP dell'ufficio. Che accidenti sta succedendo qui?

Sfodero il cellofono e chiamo Bart in ufficio mentre mi avvio verso la sala macchine (chiamaiamolo cosi' lo sgabuzzino dove sono accatastati i vari apparati di rete dell'ufficio).

Bart - Che succede?
IO - Priorita' assoluta, loggati sullo switch $taldetali e controlla un momento su quale porta e' connesso il MacID XX:XX:XX:XX:XX:XX.
Bart - Hummm.... porta 24.
IO - Ed il mac id XX:XX:XX:XX:XX:XY?
Bart - Sempre porta 24.
IO - Il che significa che c'e' un altro switch da qualche parte.

Acchiappo il cavo che esce dalla porta 24 e lo seguo fino a che non sparisce dentro al patch-panel.

IO - Hai sottomano la mappa dell'ufficio di $noivendiamobigliettisuinternet?
Bart - No, ma posso prenderla sottomano.
IO - Ok, devi dirmi in quale ufficio e' la porta di rete X.YY
Bart - ... non ci crederai ma e' l'ufficio 24...
IO - In questo momento credo a tutto. (rivolto a B) Dove sta l'ufficio 24?
B - Da quella parte. Ma non c'e' nessuno in questo momento.
IO - Come "in questo momento"?
B - Lo usiamo un po' come stanza di sgombero e di tanto in tanto quando ci sono qui quelli di $noivendiamoariafrittaacaroprezzo ci si mettono loro.

Ci avviamo verso l'ufficio 24 che si rivela chiuso, B scappa a prendere le chiavi. Dopo aver spostato un po' di scatoloni trovo la presa di rete a cui e' collegato un cavo (ovviamente), il cavo scompare dentro ad un armadio da cui proviene un ronzio sospetto. L'armado e' ovviamente chiuso. Stacco il cavo di rete tanto per essere tranquillo.

IO - (rivolto a B) Dove sono le chiavi di questo armadio?
B - Credo le abbiano quelli di $noivendiamoariafrittaacaroprezzo.
IO - Be', secondo me qua dentro c'e' uno dei famosi computer che stanno spedendo immondizia, quindi direi che e' necessario aprirlo.
B - Hemmm... io non le ho le chiavi.

SBAMM, SCRANG, SWANG, RI-SBANG E l'armadio e' aperto.

IO - Il conto mandalo a quelli di $noivendiamoariafrittaacaroprezzo.

E dentro... ci sono 4 bei computerini attaccati ad uno switch (di quelli casalinghi), attacco un monitor ed una tastiera e vedo un bellissimo Windows 2003 server farmi ciao ciao. Provo a fare login come 'Administrator' senza password... ed entra. Alla faccia del 'supersicuro'...

Faccio un rapido controllo e scopro che dei 4 pc nessuno ha una password di Administrator piu' sicura di 'password', taccio sulla quantita' di immondizia presente, tra worm, bots, zombie e chi piu' ne ha piu' ne metta.

Mentre sto' ravanando il cellulare di B si mette a suonare, lei risponde mentre io ravano, dopo un po' i suoi cazzotti sulla mia spalla mi fanno capire che vuole parlarmi.

B - (indicando il telefono) C'e' qui' quello di $noivendiamoariafrittaacaroprezzo, pare che adesso non riescono piu' a collegarsi al "loro server di test".
IO - Digli che il loro server di test e' il buco del culo di internet, e che se questa e' la loro idea di un sistema sicuro ne hanno da mangiare di biada.

E' risultato poi che il loro "server di test" era collegato via VPN con la loro rete dell'ufficio che, ovviamente, e' piu' bucata di un colapasta.

Davide
22/09/2008 00:00

Precedente Successivo

I commenti sono aggiunti quando e soprattutto se ho il tempo di guardarli e dopo aver eliminato le cagate, spam, tentativi di phishing et similia. Quindi non trattenete il respiro.

71 messaggi this document does not accept new posts
CamilloCamillo Di Camillo - postato il 22/09/2008 08:45
Sempre il migliore, non potresti postare gli ip di questi geni della sicurezza? Anche noi abbiamo diritto ad un pò di divertimento!!! :-\)


non indurmi in tentazione...


MarioMario Di Mario - postato il 22/09/2008 09:01

Interessante, B si intreccia sempre più nel tuo destino...

I geni della sicurezza si dimostrano tali, gia' l'altra volta avevo un qualche dubbio


Io i dubbi li ho persi quando ho visto quel diagramma di rete


RikRik Di Rik - postato il 22/09/2008 09:01

Che suspance! :D

MarioMario Di Mario - postato il 22/09/2008 09:01

24... è la risposta alle domande fondamentali sull'universo ip! :\)


no la Risposta e' sempre 42


*Alessandro**Alessandro* Di *Alessandro* - postato il 22/09/2008 09:24

E io che gia' pensavo a un'avventura alla Jack Bauer :P


chi l'e'?


Mi par di capire che, alla fine, quelli di $noivendiamobigliettisuinternet hanno deciso di acquistare il fantastico sistema supersicuro di $noivendiamoariafrittaacaroprezzo.


No, sono ancora in fase introduttiva


BTW, visto che il diagramma del sistema e' un piatto di spaghetti, mi pare logico che la loro rete sia un colapasta.
Beh, che dire, se chi ben comincia e' a meta' dell'opera, immagino il resto.

(Aaaarrrr.)


Andrea B.Andrea B. Di Andrea B. - postato il 22/09/2008 10:13

Presumo che il rapporto fra $venditoridibiglietti e $venditoridiariafritta si sarà raffreddato un tantinello.


presumi bene


TommasoTommaso Di Tommaso - postato il 22/09/2008 10:06

> forse perche', come me, ti viene in mente "inaffondabile"
>che era la stessa cosa che dissero del Titanic, e tutti
>sappiamo come fini' quella storia

E mi sa che c'hai ragione.. dici che come film sia terapeutico quando mi chiedono di qualcosa di supersicuro?

EmanueleEmanuele Di Emanuele - postato il 22/09/2008 09:40

questa storia fa' molto CSI:)

quanti Gb di Mp3 e .avi hai rinvenuto sui pc:)??


tanti, abbastanza da smettere di contarli


FedericoFederico Di Federico - postato il 22/09/2008 09:40

"no la Risposta e' sempre 42"
Guida galattica per autostoppisti?

GiepiGiepi Di Giepi - postato il 22/09/2008 10:41

a tre quarti di storia stavo quasi pensando che quelli avevano messo auhm auhm in megaserver spam di proposito. ho cominciato a ricredermi al win2003 egregiamente sprotetto.


io seguo sempre il vecchio principio: non addurre a malintenzione cio' che e' facilmente attribuibile a cretineria


LorenzoLorenzo Di Lorenzo - postato il 22/09/2008 09:41

"...Windows 2003 server farmi ciao ciao. Provo a fare login come 'Administrator' senza password... ed entra. Alla faccia del 'supersicuro'"

Ne ho incontrati altri che hanno prodotto questa intelligente soluzione.. Sono andati sui motori di ricerca a cercarsi un programmino (non ricordo il nome) fatto apposta per rimuovere il blocco obbligatorio della password.. Ma si può essere più pirla?


potresti usare 'password' come password


TommasoTommaso Di Tommaso - postato il 22/09/2008 09:43

Sistema supersicuro... come mai mi viene i brividi ogni volta che lo sento dire?


forse perche', come me, ti viene in mente "inaffondabile" che era la stessa cosa che dissero del Titanic, e tutti sappiamo come fini' quella storia


Daniele C.Daniele C. Di Daniele C. - postato il 22/09/2008 09:43

Cit. E io che gia' pensavo a un'avventura alla Jack Bauer :P

chi l'e'?


Ma, D, mi vuoi far credere che non hai mai sentito parlare del famosissimo protagonista della altrettanto famosa serie televisiva "24"?


Io ho smesso di guardare la televisione quando "happy days" era
nuovo.


GamaGama Di Gama - postato il 22/09/2008 09:43

> Cit. Davide Bianchi: no la Risposta e' sempre 42

Quindi il 24 dimostra che l'universo si sta rivoltando... :P

Per il resto della storia sono letteralmente attonito, non so come reagirei davanti ad una situazione simile: e' uno di quei casi in cui osservi l'utonto con un foglio appoggiato al monitor e che dice che ha "lo scanner che non funziona" e nemmeno un insulto sale alle tue labbra.

Gama

ClaudioClaudio Di Claudio - postato il 22/09/2008 10:57

Uhm... così a sensazione... non è che per caso B è sempre la stessa di B. IT. CH.? Ho come un fremito nella Forza...


nel senso che il link alla storia precedente non era abbastanza chiaro?


NikNik Di Nik - postato il 22/09/2008 11:20

in definitiva, la loro idea di "super-sicuro" si riduceva ad un armadio chiuso a chiave dentro una stanza chiusa a chiave


non sono ben sicuro di cosa fosse la loro idea... se ne hanno una intendo.


VerzasoftVerzasoft Di Verzasoft - postato il 22/09/2008 11:15

Aaaaaarrrr!

1) Senti ma... la data della storia (22/07) è quella di pubblicazione o quella di scrittura?
(una volta mettevi quella di scrittura se non ricordo male)


Pubblicazione. Che io mi ricordi non ho mai messo la data di scrittura perche' non avrebbe molto senso. In effetti, il time-gap e' pure riferito nelle FAQ.


2) Senti ma... allora come siamo messi con questa B?


macomesietecuriosiaho'


TommasoTommaso Di Tommaso - postato il 22/09/2008 11:20

> non sono ben sicuro di cosa fosse la loro idea.. se ne hanno una intendo.

Per avere un'idea devono essere capaci di pensare, il che significa che devono avere un cervello funzionante! Cos'è quel messaggio di Orrore???

$ grep idea /dev/brain

grep: /dev/brain: No such file or directory


ClaudioClaudio Di Claudio - postato il 22/09/2008 12:23

Link? Mica l'ho guardato mi son letto la storia tutta d'un fiato, come coi grappini

Quel link è lì che mi pesa come un macigno ;-\)

# 2) Senti ma... allora come siamo messi con questa B?


# macomesietecuriosiaho'


Dai che forse è la volta che ti sistemi, metti su famiglia eheh


GiordanoGiordano Di Giordano - postato il 22/09/2008 12:23

Si Davide, vogliamo sapere tutto di B: mi sa che siamo tutti sistemisti dal cuore tenero.

Laggasi: CAPERE. (a.k.a. termine napoletano usato per donne curiose e spettegolanti)


BabboMatteoBabboMatteo Di BabboMatteo - postato il 22/09/2008 12:23

Aaaaaaaaaarrrrrrrrrrrrrr!!!

Grazie!

Ho ancora le lacrime dal tanto ridere...


e cmq si, siamo taaanto curiosi!!! Voglio dire, si permette di prenderti a pugni, l'ultima d'onna che mi ha preso a pugni etc etc etc (sempre tre figli ci ho fatto)...

Ciao e buon lunedi' a tutti quanti!


Davide Inglima - limaCATDavide Inglima - limaCAT Di Davide Inglima - limaCAT - postato il 22/09/2008 12:24

> Ne ho incontrati altri che hanno prodotto questa
> intelligente soluzione.. Sono andati sui motori di
> ricerca a cercarsi un programmino (non ricordo il nome)
> fatto apposta per rimuovere il blocco obbligatorio della
> password.. Ma si può essere più pirla?

Mortacci loro ed ai fighetti che hanno Vista ma poi rimuovono UAC perché dicono "tanto é una cosa inutile visto che io dovrei essere l'admin del mio computer, il computer é mio e me lo gestisco io". MERDE!

p.s.: all'UAC ho messo la password, ed ora Vista sembra quasi quasi essere sicuro quanto Linux. O per lo meno devo essere abbastanza o sicuro o intossicato per spararmi in un piede quando installo qualcosa di dubbia provenienza (Escluso Vista, quello era già preinstallato di suo ;\)).

Saverio GravagnolaSaverio Gravagnola Di Saverio Gravagnola - postato il 22/09/2008 12:24

Sarò strano ma la domanda mi sorge spontanea: l'armadio l'hanno ripagato senza fiatare o si sono venuti a lamentare?

Mi sa tanto che...

jeegsawkjeegsawk Di jeegsawk - postato il 22/09/2008 12:52

Ahi ahi ahi,

fai anche il prezioso.


chi? io?


Secondo me ti sei offerto volontario per l'incarico in modo da rivedere B. Non tirartela che un soggetto simile (donna che capisce qualcosa di IT) non poteva essere in progetto, esiste solo per via delle tolleranze della produzione in serie.


SacripantSacripant Di Sacripant - postato il 22/09/2008 13:52

Immagino che essendo server Win2003 di test lo avevano infacito di tutti tutti i servizi possibili e immaginabili installabili su Windows, giusto per seguire i dettami della super sicurezza che dicono

"Se un servizio non serve non installarlo, se il servizio ha più porte e te ne serve solo una le altre chiudile"

Sempre per continuare, se il server è collegato in vippienne fagli lo splittunnel e metti la password lo stesso che in teoria ci dovresti arrivare solo tu, ma non si sa mai...

Non è che il loro test era fare una honeynet dal cliente per valutare il rischio d'attacco e creare una strategia super sicura adhoc????


sicomeno, e la marmotta incarta la cioccolata...


robertoroberto Di roberto - postato il 22/09/2008 13:52

un computer sicuro e' ... chiuso a chiave nell'armadio.

XfightXfight Di Xfight - postato il 22/09/2008 13:52

Quando ho letto il titolo ho pensato : "Ma si son rotti 24 hard disk ??" Sarebbe stato una scena a dir poco comica/irreale ^^.

Aaaarrrr! ^^

GeoGeo Di Geo - postato il 22/09/2008 14:18

Sto prendendo seriamente in considerazione l'idea di venire in Olanda, l'unica cosa che mi frena e' che e' piu' piu' piatta della Gran Bretagna (dove sono ora).


Se ci vieni solo per il panorama, resta dove sei


Eugenio D.Eugenio D. Di Eugenio D. - postato il 22/09/2008 14:46

Ma scusa, questi tizi capitano li e piazzano 4 macchine il un armadio collegandole alla rete di un ufficio che non è loro senza dire una beneamata fava e poi osano anche chiedere perché non funzionano i loro server?

Penso che se facessi una cosa simile nel palazzo dove faccio il corso di java mi cazziano a tempo record.


Ma tu non sei mica li' come "super-conslutante-megaesperto" no?


fedefede Di fede - postato il 22/09/2008 14:51

>sicomeno, e la marmotta incarta la cioccolata...

Ho talmente riso che ora mi debbo cambiare il pannolone....
Aaaarrrr

MunkyMunky Di Munky - postato il 22/09/2008 15:23

Quindi di B non ci vuoi dire nulla?:D


esatto


AntonioAntonio Di Antonio - postato il 22/09/2008 15:36

>sicomeno, e la marmotta incarta la cioccolata...

Allora non e' vero che hai smesso di guardare la tv dai tempi di Happy Days :D

Paolo C.Paolo C. Di Paolo C. - postato il 22/09/2008 15:36

Come si può pensare di implementare un qualsiasi sistema di sicurezza usando software ${MicroMoscio} ? Ce n'era abbastanza da chiedere i danni a ${noivendiamoariafrittaacaroprezzo}

DarioDario Di Dario - postato il 22/09/2008 15:59

mi sarei spaventato di più se il titolo fosse stato "23". Tipo il film "Number 23" ... ah no, davide non guarda la tv!

Massimo M.Massimo M. Di Massimo M. - postato il 22/09/2008 17:40

Avrei scommesso che la storia sarebbe finita con quei babbei che dicevano "aargh!!!! catastrofe!!!!! per noi quel server e' indispensabile! riavviatelo subito!" e tu che rispondevi qualcosa come "io NON riavvio".

Gaetano Sasso aitan(at)aitantel.itGaetano Sasso aitan(at)aitantel.it Di Gaetano Sasso aitan(at)aitantel.it - postato il 22/09/2008 19:02

Davide ha scritto nelle news:
>Quello che non vuoi sentire... posted on2008-09-15 14:40:58
>...al lunedi' mattina...
>CL - E' normale che dal firewall esca del fumo?
>Aaaaarghhh!!!!!
Beh, trattandosi di un FIREwall mi sembra normale che faccia fumo, specie se è un firewall turco poi...

DaveDave Di Dave - postato il 22/09/2008 19:02

>mi sarei spaventato di più se il titolo fosse stato "23". >Tipo il film "Number 23" ... ah no, davide non guarda la tv!

Guarda solo le pubblicità della cioccolata.

NikolasNikolas Di Nikolas - postato il 22/09/2008 19:02

credo che per "supersicuro" si debba intendere che è "supersicuro" che ad affidarsi a loro qualcosa andrà a $donnedifacilicostumi ...

Una garanzia no?

EnricoEnrico Di Enrico - postato il 23/09/2008 08:21

non era "io non riavvio"... quello era "se è linux non si riavvia"... ma "se vedi le tendine...."

in sostana per dare a Cesare quel che è di Cesare... la frase era: "io non doppioclikko!"!

Complimenti per tutto... e la scena alla "24" c'era davvero: quella in cui scassi l'armadio alla "Jack Bauer"

BabboMauBabboMau Di BabboMau - postato il 23/09/2008 08:22

A parte le password che gia' qualificano l'idiozia totale.

Ma, visto che manco un firewall a monte c'hanno 'sti babbani, che diavolo c'era nel megagrafico spaghettiforme?

Invece di $noivendiamoariafrittaacaroprezzo mi sa che $noinoncicapiamounabeatafava sarebbe più appropriato.

hehe


SabrinaSabrina Di Sabrina - postato il 23/09/2008 08:22

Ma soprattutto esiste anche in Olanda quella pubblicità?


si si, non ti preoccupare


SacripantSacripant Di Sacripant - postato il 23/09/2008 08:51

Ok Ok ho capito che a questi qua non ce lo vuoi (sippropriotu D) dare il beneficio del dubbio che magari sono un po' bravini e stavano facendo data gatering :P

Per quelli che dicono che non c'era firewall...secondo me c'era eccome che ci era...il potentissimo "Is Secure A(leggIete le iniziali) Windows 2003 Server"

La password "password" è più furba di quanto pensiate perché se arriva un sysadmin coi controcosi mica pensa che un altro sysadmin sia così psicopatico da usarla, no?! Questo è quello che hanno pensato ${noivendiamoariafrittaacaroprezzo} dopo aver partorito la SpaghettiNetwork, questo è SysAdminning 2.0 noi non possiamo capirlo...

Daniele C.Daniele C. Di Daniele C. - postato il 23/09/2008 09:48

> questo è SysAdminning 2.0 noi non possiamo capirlo...

Dato i danni che causa (visto che tra suddetti server, nuovo armadio e, magari, risarcimento a $noivendiamobigliettisuinternet i caproni di $noivendiamoariafrittaacaroprezzo avranno sborsato una cifra a 4-5 zeri), io di questo tipo di SysAdmining ne faccio volentieri a meno...

NicoNico Di Nico - postato il 23/09/2008 11:30

Davide, mi sa che dovresti aggiungere alle FAQ "Come va con B?" :D


sgrunt


Riguardo 24, anch'io pensavo che fosse una citazione della serie, che fra l'altro secondo me è sopra la media. Potrebbe valere la pena dare un'occhiata ai dvd (in lingua originale, c'è bisogno che lo dica?)


Alex ArnzAlex Arnz Di Alex Arnz - postato il 23/09/2008 11:31

Due mesi fa da noi un consulente ha scovato la password dell'Amm.Del. e si è messo a scaricare da dischi condivisi in internet (roba tipo xdrive) ISO-DVD di film a tutto spiano. È riuscito a scaricare 32GB di roba in un weekend.

Gli hanno chiesto di non farlo più, e gli hanno dato un account per accedere ad internet tutto per lui, così evita di usare quello di altri.


interessante, cioe' non e' stato semplicemente defenestrato? la dice lunga sul poste dove lavori


WMWM Di WM - postato il 23/09/2008 13:09

"sicomeno, e la marmotta incarta la cioccolata..."


ma non era "confezionava"? almeno qui in italia?


BWHAWHAWHAWHAWHA

p.s.

ciao D. sono finalemnte tornato dagli states...


nel senso che non volevano piu' lasciarti andare via?


meksONEmeksONE Di meksONE - postato il 23/09/2008 14:03

Un computer sicuro è un computer spento. ;\)

Grande D, mi hai fatto quasi dimenticare l'incubo di stamattina, fra cavi, switch e firewall da riconfigurare :\)

BeppeBeppe Di Beppe - postato il 23/09/2008 14:03

Per jeegsawk:
Assolutamente no, nessun processo industriale sopravvive con tolleranze così larghe; una donna IT Compliant è il risultato di un Murphy in ottima forma:

Scena di vita familiare:
D: "Tesoro mi aiuti a $lavoroDomestico
U: "Amore devo lavorare al compIuter per fare subito $supercazzolaITacaso per evitare $lavoroDomestico"
D: "Bene; mentre facciamo $lavoroDomestico mi dici le specifiche, così ti do una mano io" :-\(

x Davide:
Grazie di esistere

WMWM Di WM - postato il 23/09/2008 14:13

"nel senso che non volevano piu' lasciarti andare via?"

proprio cosi'. e ti posso assicurare che non e' stato piacevole :-\(

miniBillminiBill Di miniBill - postato il 23/09/2008 14:53

>sicomeno, e la marmotta incarta la cioccolata...
rotfl

Davide Inglima - limaCATDavide Inglima - limaCAT Di Davide Inglima - limaCAT - postato il 23/09/2008 15:08

[@BabboMau]
> Invece di $noivendiamoariafrittaacaroprezzo mi sa che
> $noinoncicapiamounabeatafava

Sento il rumore di find e sed che si appresta ad operare il cambiamento :\)

StriderStrider Di Strider - postato il 23/09/2008 16:24

Non è che cercate personale?

> Alex Arnz dice il 23/09/2008 11:19:
>Due mesi fa da noi un consulente ha scovato la
> password dell'Amm.Del. e si è messo a scaricare ...

PaoloPaolo Di Paolo - postato il 24/09/2008 09:48

ma alla fine di tutta sta storia mi sfugge una cosa...novita' con B?


grumblesmurf...


Ansaloni MauroAnsaloni Mauro Di Ansaloni Mauro - postato il 24/09/2008 10:56

Ai tempi in cui facevo assistenza teNNica presso un paio di ospedali della mia zona, i tipi che si dichiaravano $sistemisti_ghestapo (della serie "se provi a tentare di scoprire le password di un qualsiasi utente, anche se senza non riesci a lavorare, ti denuncio e poi ti metto nel tritacarta") hanno avuto la brillante idea di utlizzare una policy di Active Directory (ovviamente Linux e' il male assoluto) per filtrare tutti gli utenti di dominio ed eliminare i diritti di amministrazione di quelli che erroneamente (o perché vecchi di anni) avevano il potere assoluto sul pc dove lavorano. Nelle loro intenzioni si dovevano limitare i diritti senza perdere alcun dato o dare alcun malfunzionamento. Vi devo dire davvero come e' andata a finire? Basti dire che ogni volta che un qualsiasi utente si sloggava e poi riloggava nello stesso pc veniva ricreato da capo perdendo TUTTI i dati che venivano spostati in directory accessibili solo da amministratore.

KomaKoma Di Koma - postato il 24/09/2008 10:56

> grumblesmurf...


LOL

il tuo pubblico ti è affezionato e curioso cosa vuoi di più?


EdwardEdward Di Edward - postato il 24/09/2008 12:40

> LOL

> il tuo pubblico ti è affezionato e curioso cosa vuoi di più?


Forse essere lasciato in pace?

Una curiosita': quante probabilita' ci sono che $noivendiamoariafrittaacaroprezzo la passi liscia e che ti tocchi sistemare i loro sistemi supersicuri in futuro? Troppe?


l'ho gia' detto: siediti ed aspetta, vedrai passare il cadavere del tuo nemico. Soprattutto se e' un coglione...


GiovanniGiovanni Di Giovanni - postato il 24/09/2008 13:24

24 anni fa

un grosso cliente aveva una procedura protetta da una password.
Il contabile sosteneva di doverci lavorare e noi non eravamo in condizione di dirgli no (in fondo ci firmava gli assegni) così continuavamo a dirgli che la password era segreta.
Lo sentivamo un poco deluso...

Devo dirti cosa successe quando, dopo un anno, venne nella sede dove eravamo noi e sbirciò mentre digitavamo la password (piano-piano, giusto per fargliela vedere senza dirglielo?)

s-clic-e-clic-g-clic-r-clic-... ma porcapuzzola ...

Giovanni


ClaudioClaudio Di Claudio - postato il 24/09/2008 15:23

Mi unisco alla richiesta formale di documentazione sull'interazione fra i sistemi B e Davide.
:-)

PaoloPaolo Di Paolo - postato il 24/09/2008 15:23

>> LOL
>> il tuo pubblico ti è affezionato e curioso cosa vuoi di più?
> Forse essere lasciato in pace?

Puo' tranquillamente non rispondere (ed e' quello che fa).
Il tutto si riduce ad un gioco...divertentabile finche' non si va sul pesante.
D'altronde e' stato D a metterci la pulce B nell'orecchio, per essere lasciato del tutto in pace avrebbe potuto semplicemente non rappresentarla come entita' speciale delle storie.

GamaGama Di Gama - postato il 24/09/2008 15:22

@Giovanni: mi viene in mente il mio professore delle superiori che scelse come password di root "facile".
Ovviamente il fenomeno lasciò il file delle password criptate visibile a tutti e QUALCUNO insieme ad un compagno di classe scrisse uno script che criptava le voci di un dizionario per poi confrontarle e scrivere in chiaro il tutto in un file. Ah, che bei tempi quelli! :D

Gama

DavideDavide Di Davide - postato il 24/09/2008 16:06

Capitano tutti a te però.......

GabrieleGabriele Di Gabriele - postato il 25/09/2008 08:41

Ciao Davide,sempre per rimanere sul discorso B ... ti auguro che quello che desideri da questo incontro si realizzi, e ti renda felice.

Ciao

NikNik Di Nik - postato il 25/09/2008 12:55

>> Basti dire che ogni volta che un qualsiasi utente si sloggava e poi riloggava nello stesso pc veniva ricreato da capo perdendo TUTTI i dati che venivano spostati in directory accessibili solo da amministratore.

e ringrazia che i dati venivano salvati da qualche parte!!!

MauroMauro Di Mauro - postato il 25/09/2008 12:55

"B mi 'agguanta' (letteralmente) non appena arrivo"

Non ho finito di leggere la frase e ti ho immaginato rivoltato da capo a piedi......... in senso buono s'intende.


esagerato!


cecchinocecchino Di cecchino - postato il 25/09/2008 18:27

Per completare la simmetria di questa storia dovremmo fare una petizione per decrementare di una unità il numero di porta per smtp :-\)
Grande Davide!
Ciao
C.

TKTK Di TK - postato il 26/09/2008 08:23

Lorenzo dice il 22/09/2008 09:31:

"Ne ho incontrati altri che hanno prodotto questa intelligente soluzione.. Sono andati sui motori di ricerca a cercarsi un programmino (non ricordo il nome) fatto apposta per rimuovere il blocco obbligatorio della password.. Ma si può essere più pirla?"


Si assolutamente si, un giorno mi sono trovato davanti ad un server in una stanza con il resto degli impiegati aziendali che all'avvio faceva l'autologin come administrator in console perche' un applicazione altrimenti non partiva e dopo 5 minuti metteva lo screen saver senza pwd.


Perche' far faticare qualcuno a battere invio quando il pc lo sa fare da solo???


been there, done that, got the t-shirt


BabboMauBabboMau Di BabboMau - postato il 26/09/2008 08:24


UserBlogScript
do while True
ask(D,B)
wait( poco )
loop

D.Script
For each $user in $blog
if question(D,B) then begin
say DSQL('select rand 1 insult from tableChePall')
throw $user > /dev/tantonunvelodico
end

:)

JurghenJurghen Di Jurghen - postato il 26/09/2008 12:44

In effetti la curiosità (o invidia) dei lettori è stuzzicata proprio dal fatto che B salta fuori spesso ultimamente... e forse sono stato l'unico a cui è balzato alla mente il buon vecchio "Sex the Unix Way" :\)


"spesso"? Due volte nell'arco di 9 mesi! Secondo me e' stata la battura sul "cockfighting" che ha scatenato tutto...


ClaudioClaudio Di Claudio - postato il 26/09/2008 13:31

Non se solo Jurghen. Apropos E i giochi alcolici?


Citato da un noto sito Tedesco:

Se B è anche blonde ci calza a pennello!
:-\)

Davide: mi sa che tra un pò la foto la vorranno a furor di popolo!


JurghenJurghen Di Jurghen - postato il 26/09/2008 16:42

@Davide
E un essere di sesso femminile in un CED 2 volte nell'arco di 9 mesi ti pare poco? Averne! ;\)
In media l'"equipaggio" ricorda quello di una baleniera di fine '800... Aaaarrrr!

@Claudio
Il gestore non sembra dell'idea di riaprire Giochi Alcoolici al momento.
Per ora mi accontento di raccogliere le storie ai confini dell'informatica, quando non sono troppo sbalordito per segnarmele (ultimamente sempre più spesso gli utonti riescono a sbalordirmi, mi devo preoccupare?)

*Alessandro**Alessandro* Di *Alessandro* - postato il 28/09/2008 17:48

> Secondo me e' stata la battura sul "cockfighting" che ha

> scatenato tutto...


Secondo me invece e' stata una (poco felice?) scelta di termini che hai usato per presentarla: "immaginatevela pure,se volete" - che implica che ci serva il tuo permesso.

Ora, in un branco di sysadmin, e' ovvio che se dai permessi la gente ti prenda per l'amministratore del sistema o, comunque, per l'owner dell'oggetto


71 messaggi this document does not accept new posts

Precedente Successivo


Il presente sito e' frutto del sudore della mia fronte (e delle mie dita), se siete interessati a ripubblicare uno degli articoli, documenti o qualunque altra cosa presente in questo sito per cortesia datemene comunicazione (o all'autore dell'articolo se non sono io), cosi' il giorno che faccio delle aggiunte potro' avvisarvi e magari mandarvi il testo aggiornato.


Questo sito era composto con VIM, ora e' composto con VIM ed il famosissimo CMS FdT.

Questo sito non e' ottimizzato per la visione con nessun browser particolare, ne' richiede l'uso di font particolari o risoluzioni speciali. Siete liberi di vederlo come vi pare e piace, o come disse qualcuno: "Finalmente uno dei POCHI siti che ancora funzionano con IE5 dentro Windows 3.1".

Web Interoperability Pleadge Support This Project
Powered By Gort