HO VISTO LA LUCE!!!
E siamo di nuovo in pista con il foxxuto "progetto Exchange" di cui avevo
gia' scritto precedentemente. Progetto che e' nato da una idea
(bacata)
di un UL e che ha gia' mietuto
una vittima in un
conslutante.
Il secondo conslutante ha subito sbattuto la faccia su uno dei requisiti
di sistema (requisiti che sono stati letti e sottoscritti con il sangue
da tutti gli UL interessati, quindi sono piu' stabili di una pietra
tombale egiziana): il fatto che la password di accesso alla posta deve
essere la stessa di accesso a tutti i sistemi interni, quindi devono
inventarsi un qualche accrocchio che consenta di cambiare UNA password
ed averla funzionante.
Il nuovo conslutante, che e' in realta' un 'team' di conslutanti (anche
se a me sembrano tutti uguali.. infatti li ho soprannominati "il collettivo")
ha cominciato con l'inviare una serie di 'proposte tecniche' prese di
peso dal KB di Microsoft.
Tutte le varie proposte sono state rigettate, un po' perche' non avevano
senso e molto perche' non funzionano con il nostro sistema.
Ci tengo subito a precisare che il nostro sistema e' un'accrocchio osceno
composto da un'insieme di applicazioni, databases e chi piu' ne ha piu'
ne metta, non e' stato 'costruito' e' piu' che altro "cresciuto" da se
come un mostro dei film dell'orrore di classe B2. Scherzosamente, diciamo
sempre che un giorno diventera' senziente, quello stesso giorno commettera'
suicidio disgustato da se stesso dopo aver inviato un cyborg indietro nel
tempo per ammazzare il primo dei Sysadmin che ha iniziato l'intero
accrocchio (Aquila appare sempre sofferente quando citiamo questa faccenda,
forse perche' lui e' quel sysadmin...).
Comunque, dopo una "pausa di riflessione" di circa un mesetto durante il
quale il Collettivo non si e' piu' fatto sentire, abbiamo deciso che il
tempo di vedere cosa accidenti stanno combinando e' venuto, quindi abbiamo
organizzato una bella riunione "plenaria". DaBoss e' stato estremamente
chiaro sul fatto che o si tirano fuori delle idee, oppure il Collettivo
e' sulla strada della decollettivizzazione.
Alla riunione partecipano: DaBoss, Aquila, IoMe per la nostra parte. DaBoss
essendo quello che firma, Aquila quello che conosce l'intero sistema ed io
sono stato co-optato come 'esperto LDAP/PHP/Java/Sarca$$o, quello che scrive
i programmi di conversione comunque'... hemmm... Dalla parte di
$conslutante ci sono: $conslutante2, $clonediconslutante2 e
$fratellogemellodiconslutante2 (d'ora in poi C2, CC2 e FC2).
C2 - Blah Blah Blah... alta integrazione con Proactive Difectory, blah blah,
Domain Compoller, blah blah blah, alta sicurezza, blah blah blah,
assoluta privacy... blah blah... database crittografat...
IO - Si' si'... tutto bello. Solo che ancora non abbiamo visto una virgola
di tutto questo e stiamo ancora aspettando di sapere che accidenti
vi ci vuole per avere le password sincronizzate.
C2 - Be', per quello volevamo usare la soluzione canonica...
AB - Che vi abbiamo gia' spiegato che non funziona con il nostro sistema.
DB - Io non sono un tecnico, potreste spiegarmi brevemente il problema?
Qui' potete, se vi pare, immaginarvi me che, usando la lavagna e tanti
disegnini stupidi, spiego a DaBoss le intricazioni di PAM e del perche' se
non lo usi per cambiare la password non puo' di certo inviarla verso un
sistema esterno.
IO - ...quindi, usando noi un'applicazione esterna (applicazione che
fa cagare ma e' facile da mantenere e modificare) non possiamo
seguire quella tecnica per cambiare la password.
Segue una pausa caffe' con il Collettivo che rimungina (collettivamente
s'intende) le varie possibilita'. Poi di botto...
FC2- CI SONO!!!
IO - Si, ti vediamo tutti che ci sei...
FC2- (alzandosi in piedi avvolto da un'aura luminosa) ho visto la
luce!!!
IO - ...lasci il lavoro e vai a predicare la parola del Signore?
FC2- (saltando e ballando come John Belushi) Ho Visto La Luce!!!!
IO - E DICCI STA CA$$O D'IDEA NO???
FC2- (ricomponendosi vagamente) Allora, ci ho un'ideona che risolvera' il
problema permettendoci di ottenere un'integrazione ottimizzata
blah blah blah yada yada yada..
IO - (tirando fuori il Leathermann) Dobbiamo tirartela fuori con le pinze
insieme a tre o quattro denti o ce la dici da solo?
FC2- Ecco... allora... Questo programma per il cambio delle password...
IO - "Programma" e' dire troppo... comunque... cosa?
FC2- Lo mantenete da voi giusto?
IO - Si.
FC2- Ecco allora, questa e' la mia idea. Se e' possibile modificare il
programma in modo che... quando l'utente cambia la password...
IO, DaBoss ed Aquila, protendendoci verso FC2 - Siiiiii...?
FC2- ...scriva la password in chiaro in un campo del database!
...silenzio di tomba... il sole cala lentamente verso l'orizzonte... un
grillo frinisce da qualche parte... gli uccellini cinguettano... C2
scompare lentamente sotto al tavolo... DaBoss solleva lentamente il
sopracciglio...
IO - (ripigliandomi per primo) Hemmm... herr.... come era quella faccenda
di "Massima sicurezza, assoluta privacy" e roba cosi'...?
Epilogo
Un paio di giorni dopo questa riunione ho avuto informazioni da DaBoss che
l'intero progetto e' finito nel secchio dell'immondizia. Ed Aquila ha rimesso
la bambolina vodoo nel cassetto. Io per sicurezza comincio a fare scorta di
paletti di legno.
Davide
17/01/2009 14:22
Previous
Next
