Tales from the Machine Room


Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Login/Register

Fail And Forget

Sara' il tempo... caldo, umido e piovigginoso, ma i CL paiono particolarmente impervi alla logica ed al ragionamento oggi. No, a pensarci bene e' sempre cosi'. I CL intendo, non il clima.

Oggi pare che il tormentone del giorno sia "certificati IPSEC". A che servono? O bella, ad attivare ed usare VPN, che i CL dovrebbero usare quando sono "sul campo" per mantenere i contatti con i loro uffici per le cose piu' urgenti, mentre a quanto pare la maggioranza non sa nemmeno se sono cose che si mangiano oppure no.

Ora, per la gioia e delizia di tutti, procedero' a spiegare un po' in dettaglio come funziona quest'accrocchio. Trattasi di un client di VPN origiariamente prodotto da Nortel e modificato in seguito da $immensoISP per funzionare con la loro rete. L'accrocchio richiede un certificato di sicurezza per funzionare, nonche' un nome utente ed una password. Perche' usiamo 'sto' coso invece che qualche altra soluzione? Perche' e' di tipo "fire & forget". Una volta attivato (aka: scaricato ed installato il certificato), il CL di turno non deve fare altro che cliccare sulla sua icona ed il client stabilira' una connessione selezionando automaticamente il modo migliore per connettersi. Dato che $immensoISP ha POP praticamente in tutto il mondo ci sono 9 probabilita' su 10 che, dovendo ricorrere ad una connessione dial-up, la chiamata sia locale, quindi a costo ridotto. Se e' disponibile una connessione internet gia' presente questa verra' usata. Inoltre, l'accrocchio dispone di un firewall built-in che, non appena attivato, blocca qualunque altra connessione entrante o uscente dalla macchina. Ergo: esiste solo la VPN. Il che ci mette (parzialmente) al riparo da eventuali schifezze in funzione sul PC del CL in questione.

Ovviamente, tutto questo non arriva aggratisse. C'e' una tariffa di 15 dollari per utente al mese per usare l'accrocchio. Piu' i costi telefonici di connessione ovviamente.

Ergo: non e' che tutti i CL hanno l'accrocchio, solo se gli serve veramente. Per ottenerlo si tratta di riempire un formulario molto semplice (direttamente on-line sul nostro sito intranet), installare il software, seguire un paio di istruzioncine e via che si va'... almeno, questa e' la teoria.

CL1 - Devo avviare quella cosa la' della VPN.
IO - Riempi il formulario a http...
CL1 - Si', quello l'ho gia' fatto.
IO - (guardando le richieste) Hemmm... non lo vedo in elenco, sicuro che hai schissato il tasto "invia"?
CL1 - Sicuro che sono sicuro.
IO - Hummm... strano... (ricerca nelle richieste passate... trovato!) Ah, eccolo... ma... lo hai richiesto l'anno scorso!
CL1 - Si'.
IO - Ed il problema adesso quale e'?
CL1 - Che stavo cercando di installarlo l'altro giorno e mi ha detto che la richiesta era scaduta.
IO - E ci credo io! La richiesta rimane attiva per 30 giorni dalla data dell'inoltro! Che cavolo hai fatto nei precedenti 9 mesi?

Zappo la richiesta dal database e lo persuado a ripetere la procedura.

CL2 - La VPN non mi funziona quando sono a casa!
IO - Hemmm... che cosa fai esattamente quando sei a casa?
CL2 - Accendo il computer e non funziona (come se fosse la cosa piu' normale del mondo)
IO - Si', questo l'ho capito. Tu fai doppioclick sull'icona della VPN vero?
CL2 - Quale icona della vpn?
IO - Quella che ti e' comparsa quando hai installato la VPN.
CL2 - Ma non l'ho installata sul computer di casa, solo sul laptop che lascio in ufficio!
IO - (resistendo all'impulso di strozzarla) E come pensi che possa funzionare se non la installi? E perche' non ti porti quel foxxuto laptop a casa? Cosi' magari non hai bisogno della VPN?

A questo punto arriva CL3 con un fascio di fogli.

CL3 - Ho ricevuto questa fattura! Sono 6000 dollari!!
IO - (guardando la fattura) Hummm... costi di connessione... forse dovresti usarla un po' meno?
CL3 - Ma non la uso mai!
IO - E allora come e' possibile che hai totalizzato 6000 dollari di connessione? E se non la usi mai perche' non hai chiesto di disattivarla?
CL3 - Hummmm... fammi pensare... il fatto e' che subito dopo che avevo attivato sta' cosa mi hanno rubato il portatile, e poi non ci avevo piu' pensato...

Tralascio sul resto della "discussione" con CL3, che adesso si ritrova con seimila dollari di saldo negativo sul conto corrente. E prima che qualcuno domandi: no, di solito i costi di connessione non sono caricati sull'utente, ma copia della fattura viene inviata all'utente in ogni caso per rendere l'utente conscio di quanto ca$$o costa sta' cosa e se e' possibile evitarla o no.

A questo punto arriva CL4.

CL4 - Come' che non ho ancora ricevuto quell'affare della VPN?
IO - Perche' t'ho detto cinquanta volte che mi serve pure il numero utente, che e' quel numero di cinque cifre che trovi scritto sulla tua busta paga.
CL4 - Ok, il numero e' 12345.
IO - (guardandola) ...mi pigli in giro?...
CL4 - No.
IO - (bestemmiando tra me) Ok, mandami una mail...

Ma la calma e' di breve durata perche' arriva CL5.

CL5 - Ancora non sono riuscito ad attivare la VPN.
IO - (controllando lo stato sul database) Allora... hai il tuo codice di autenticazione, il tuo codice di riferimento, devi installarti il software, leggerti il manuale ed attivarlo.
CL5 - ...attivarlo?
IO - Si'. Seguendo le istruzioni del manuale.
CL5 - ...manuale?
IO - (cominciando vagamente a preoccuparmi) ...Si', quello che dovresti leggerti dopo esserti installato il software...
CL5 - Ma... io ho fatto la richiesta...
IO - Ed hai fatto bene. Adesso vai avanti con il resto.
CL5 - Quindi... cosa faccio?
IO - Ti leggi il fottuto manuale!!

Chi e' che proponeva di eliminarla questa VPN? Appoggio in pieno...

Davide
17/01/2009 14:13

Previous Next

Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.

1 message this document does not accept new posts
scassamarroniscassamarroni By scassamarroni - posted 21/12/2008 19:47
come si dice read the fucking manual in nederlandese? =D


va bene anche cosi'


Previous Next


This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.


This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.

This site isn't optimized for vision with any specific browser, nor it requires special fonts or resolution.
You're free to see it as you wish.

Web Interoperability Pleadge Support This Project
Powered By Gojira