Storie dalla Sala Macchine

HO VISTO LA LUCE!!!

Il secondo conslutante ha subito sbattuto la faccia su uno dei requisiti di sistema (requisiti che sono stati letti e sottoscritti con il sangue da tutti gli UL interessati, quindi sono piu' stabili di una pietra tombale egiziana): il fatto che la password di accesso alla posta deve essere la stessa di accesso a tutti i sistemi interni, quindi devono inventarsi un qualche accrocchio che consenta di cambiare UNA password ed averla funzionante.

Il nuovo conslutante, che e' in realta' un 'team' di conslutanti (anche se a me sembrano tutti uguali.. infatti li ho soprannominati "il collettivo") ha cominciato con l'inviare una serie di 'proposte tecniche' prese di peso dal KB di Microsoft.

Tutte le varie proposte sono state rigettate, un po' perche' non avevano senso e molto perche' non funzionano con il nostro sistema.

Ci tengo subito a precisare che il nostro sistema e' un'accrocchio osceno composto da un'insieme di applicazioni, databases e chi piu' ne ha piu' ne metta, non e' stato 'costruito' e' piu' che altro "cresciuto" da se come un mostro dei film dell'orrore di classe B2. Scherzosamente, diciamo sempre che un giorno diventera' senziente, quello stesso giorno commettera' suicidio disgustato da se stesso dopo aver inviato un cyborg indietro nel tempo per ammazzare il primo dei Sysadmin che ha iniziato l'intero accrocchio (Aquila appare sempre sofferente quando citiamo questa faccenda, forse perche' lui e' quel sysadmin...).

Comunque, dopo una "pausa di riflessione" di circa un mesetto durante il quale il Collettivo non si e' piu' fatto sentire, abbiamo deciso che il tempo di vedere cosa accidenti stanno combinando e' venuto, quindi abbiamo organizzato una bella riunione "plenaria". DaBoss e' stato estremamente chiaro sul fatto che o si tirano fuori delle idee, oppure il Collettivo e' sulla strada della decollettivizzazione.

Alla riunione partecipano: DaBoss, Aquila, IoMe per la nostra parte. DaBoss essendo quello che firma, Aquila quello che conosce l'intero sistema ed io sono stato co-optato come 'esperto LDAP/PHP/Java/Sarca$$o, quello che scrive i programmi di conversione comunque'... hemmm... Dalla parte di $conslutante ci sono: $conslutante2, $clonediconslutante2 e $fratellogemellodiconslutante2 (d'ora in poi C2, CC2 e FC2).

C2 - Blah Blah Blah... alta integrazione con Proactive Difectory, blah blah, Domain Compoller, blah blah blah, alta sicurezza, blah blah blah, assoluta privacy... blah blah... database crittografat...
IO - Si' si'... tutto bello. Solo che ancora non abbiamo visto una virgola di tutto questo e stiamo ancora aspettando di sapere che accidenti vi ci vuole per avere le password sincronizzate.
C2 - Be', per quello volevamo usare la soluzione canonica...
AB - Che vi abbiamo gia' spiegato che non funziona con il nostro sistema.
DB - Io non sono un tecnico, potreste spiegarmi brevemente il problema?

Qui' potete, se vi pare, immaginarvi me che, usando la lavagna e tanti disegnini stupidi, spiego a DaBoss le intricazioni di PAM e del perche' se non lo usi per cambiare la password non puo' di certo inviarla verso un sistema esterno.

IO - ...quindi, usando noi un'applicazione esterna (applicazione che fa cagare ma e' facile da mantenere e modificare) non possiamo seguire quella tecnica per cambiare la password.

Segue una pausa caffe' con il Collettivo che rimungina (collettivamente s'intende) le varie possibilita'. Poi di botto...

FC2- CI SONO!!!
IO - Si, ti vediamo tutti che ci sei...
FC2- (alzandosi in piedi avvolto da un'aura luminosa) ho visto la luce!!!
IO - ...lasci il lavoro e vai a predicare la parola del Signore?
FC2- (saltando e ballando come John Belushi) Ho Visto La Luce!!!!
IO - E DICCI STA CA$$O D'IDEA NO???
FC2- (ricomponendosi vagamente) Allora, ci ho un'ideona che risolvera' il problema permettendoci di ottenere un'integrazione ottimizzata blah blah blah yada yada yada..
IO - (tirando fuori il Leathermann) Dobbiamo tirartela fuori con le pinze insieme a tre o quattro denti o ce la dici da solo?
FC2- Ecco... allora... Questo programma per il cambio delle password...
IO - "Programma" e' dire troppo... comunque... cosa?
FC2- Lo mantenete da voi giusto?
IO - Si.
FC2- Ecco allora, questa e' la mia idea. Se e' possibile modificare il programma in modo che... quando l'utente cambia la password...
IO, DaBoss ed Aquila, protendendoci verso FC2 - Siiiiii...?
FC2- ...scriva la password in chiaro in un campo del database!

...silenzio di tomba... il sole cala lentamente verso l'orizzonte... un grillo frinisce da qualche parte... gli uccellini cinguettano... C2 scompare lentamente sotto al tavolo... DaBoss solleva lentamente il sopracciglio...

IO - (ripigliandomi per primo) Hemmm... herr.... come era quella faccenda di "Massima sicurezza, assoluta privacy" e roba cosi'...?

Epilogo

Un paio di giorni dopo questa riunione ho avuto informazioni da DaBoss che l'intero progetto e' finito nel secchio dell'immondizia. Ed Aquila ha rimesso la bambolina vodoo nel cassetto. Io per sicurezza comincio a fare scorta di paletti di legno.

Davide
17/01/2009 14:22

Precedente Successivo

I commenti sono aggiunti quando e soprattutto se ho il tempo di guardarli e dopo aver eliminato le cagate, spam, tentativi di phishing et similia. Quindi non trattenete il respiro.

1 messaggio this document does not accept new posts

Qualcuno Di Qualcuno postato il 22/03/2008 07:51