Tales from the Machine Room


Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Login/Register

HO VISTO LA LUCE!!!

E siamo di nuovo in pista con il foxxuto "progetto Exchange" di cui avevo gia' scritto precedentemente. Progetto che e' nato da una idea (bacata) di un UL e che ha gia' mietuto una vittima in un conslutante.

Il secondo conslutante ha subito sbattuto la faccia su uno dei requisiti di sistema (requisiti che sono stati letti e sottoscritti con il sangue da tutti gli UL interessati, quindi sono piu' stabili di una pietra tombale egiziana): il fatto che la password di accesso alla posta deve essere la stessa di accesso a tutti i sistemi interni, quindi devono inventarsi un qualche accrocchio che consenta di cambiare UNA password ed averla funzionante.

Il nuovo conslutante, che e' in realta' un 'team' di conslutanti (anche se a me sembrano tutti uguali.. infatti li ho soprannominati "il collettivo") ha cominciato con l'inviare una serie di 'proposte tecniche' prese di peso dal KB di Microsoft.

Tutte le varie proposte sono state rigettate, un po' perche' non avevano senso e molto perche' non funzionano con il nostro sistema.

Ci tengo subito a precisare che il nostro sistema e' un'accrocchio osceno composto da un'insieme di applicazioni, databases e chi piu' ne ha piu' ne metta, non e' stato 'costruito' e' piu' che altro "cresciuto" da se come un mostro dei film dell'orrore di classe B2. Scherzosamente, diciamo sempre che un giorno diventera' senziente, quello stesso giorno commettera' suicidio disgustato da se stesso dopo aver inviato un cyborg indietro nel tempo per ammazzare il primo dei Sysadmin che ha iniziato l'intero accrocchio (Aquila appare sempre sofferente quando citiamo questa faccenda, forse perche' lui e' quel sysadmin...).

Comunque, dopo una "pausa di riflessione" di circa un mesetto durante il quale il Collettivo non si e' piu' fatto sentire, abbiamo deciso che il tempo di vedere cosa accidenti stanno combinando e' venuto, quindi abbiamo organizzato una bella riunione "plenaria". DaBoss e' stato estremamente chiaro sul fatto che o si tirano fuori delle idee, oppure il Collettivo e' sulla strada della decollettivizzazione.

Alla riunione partecipano: DaBoss, Aquila, IoMe per la nostra parte. DaBoss essendo quello che firma, Aquila quello che conosce l'intero sistema ed io sono stato co-optato come 'esperto LDAP/PHP/Java/Sarca$$o, quello che scrive i programmi di conversione comunque'... hemmm... Dalla parte di $conslutante ci sono: $conslutante2, $clonediconslutante2 e $fratellogemellodiconslutante2 (d'ora in poi C2, CC2 e FC2).

C2 - Blah Blah Blah... alta integrazione con Proactive Difectory, blah blah, Domain Compoller, blah blah blah, alta sicurezza, blah blah blah, assoluta privacy... blah blah... database crittografat...
IO - Si' si'... tutto bello. Solo che ancora non abbiamo visto una virgola di tutto questo e stiamo ancora aspettando di sapere che accidenti vi ci vuole per avere le password sincronizzate.
C2 - Be', per quello volevamo usare la soluzione canonica...
AB - Che vi abbiamo gia' spiegato che non funziona con il nostro sistema.
DB - Io non sono un tecnico, potreste spiegarmi brevemente il problema?

Qui' potete, se vi pare, immaginarvi me che, usando la lavagna e tanti disegnini stupidi, spiego a DaBoss le intricazioni di PAM e del perche' se non lo usi per cambiare la password non puo' di certo inviarla verso un sistema esterno.

IO - ...quindi, usando noi un'applicazione esterna (applicazione che fa cagare ma e' facile da mantenere e modificare) non possiamo seguire quella tecnica per cambiare la password.

Segue una pausa caffe' con il Collettivo che rimungina (collettivamente s'intende) le varie possibilita'. Poi di botto...

FC2- CI SONO!!!
IO - Si, ti vediamo tutti che ci sei...
FC2- (alzandosi in piedi avvolto da un'aura luminosa) ho visto la luce!!!
IO - ...lasci il lavoro e vai a predicare la parola del Signore?
FC2- (saltando e ballando come John Belushi) Ho Visto La Luce!!!!
IO - E DICCI STA CA$$O D'IDEA NO???
FC2- (ricomponendosi vagamente) Allora, ci ho un'ideona che risolvera' il problema permettendoci di ottenere un'integrazione ottimizzata blah blah blah yada yada yada..
IO - (tirando fuori il Leathermann) Dobbiamo tirartela fuori con le pinze insieme a tre o quattro denti o ce la dici da solo?
FC2- Ecco... allora... Questo programma per il cambio delle password...
IO - "Programma" e' dire troppo... comunque... cosa?
FC2- Lo mantenete da voi giusto?
IO - Si.
FC2- Ecco allora, questa e' la mia idea. Se e' possibile modificare il programma in modo che... quando l'utente cambia la password...
IO, DaBoss ed Aquila, protendendoci verso FC2 - Siiiiii...?
FC2- ...scriva la password in chiaro in un campo del database!

...silenzio di tomba... il sole cala lentamente verso l'orizzonte... un grillo frinisce da qualche parte... gli uccellini cinguettano... C2 scompare lentamente sotto al tavolo... DaBoss solleva lentamente il sopracciglio...

IO - (ripigliandomi per primo) Hemmm... herr.... come era quella faccenda di "Massima sicurezza, assoluta privacy" e roba cosi'...?

Epilogo

Un paio di giorni dopo questa riunione ho avuto informazioni da DaBoss che l'intero progetto e' finito nel secchio dell'immondizia. Ed Aquila ha rimesso la bambolina vodoo nel cassetto. Io per sicurezza comincio a fare scorta di paletti di legno.

Davide
17/01/2009 14:22

Previous Next

Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.

1 message this document does not accept new posts
QualcunoQualcuno By Qualcuno - posted 22/03/2008 07:51
Non č un vero comento pių che altro una domanda .. come mai ultimamente non scrivi pių "TheBoss" ( TB ) ma DaBoss? Sono la stessa persona no? ( Oppure quel "Da" ha un significato mistico che non riesco a decifrare? )



e' una presa per il ... di una presa per il ... il "Da" ha un significato piu' canzonatorio.


Previous Next


This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.


This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.

This site isn't optimized for vision with any specific browser, nor it requires special fonts or resolution.
You're free to see it as you wish.

Web Interoperability Pleadge Support This Project
Powered By Gojira