Tales from the Machine Room


Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Login/Register

KaBUM!

Be', non ci hanno messo molto...

Allora, la volta precedente, avevo narrato di come SL non avesse la piu' pallida idea di come funziona una rete, il che non e' tragico dato che un sacco di gente non lo sa, ma di solito quelli non si fregiano del titolo di "ICT SuperLusers" e non cercano di fare giochetti strani con Nat e Pat.

Comunque, dietro diretta richiesta avevo aggiunto un SNAT in modo da rendere una macchina all'interno dell'ufficio raggiungibile usando un IP pubblico sia dall'interno che dall'esterno dell'ufficio. Dopo le mie rimostranze ed i miei avvertimenti su cio' che potrebbe succedere.

Dopo due giorni e' arrivata la bomba.

SL - ...e cosi' non riusciamo piu' ad inviare mail a nessuno!
IO - Ok, ma se cerchi di spedire mail che succede?
SL - Non arriva.
IO - Ho capito che non arriva, ma dovra' arrivarti un qualche messaggio di errore no?
SL - No.
IO - Ok, mandami una mail a me che vedo che succede.
SL - Ma se la mail non ti arriva...
IO - Mandami sta' mail che poi ci penso io ad andarmela a cercare.

Cosi' seguo il giro del fumo e trovo l'arrosto: il loro server di posta e' in tutte le blacklist dell'universo conosciuto.

Un paio di giri di mail e scopro il bandolo: pare che adesso $brancodipaguri abbia un mail server che fa da relay per il mondo intero. Un paio di verifiche e scopro che il mail server incriminato risiede su quella famosa macchina che e' in NAT. O meglio, l'IP e' lo stesso ma la macchina e' un altra. Richiamo SL.

IO - Che e' successo a quella famosa applicazione di CRM?
SL - Huh? In che senso?
IO - Nel senso che il famoso "server" che doveva ospitare tale CRM adesso e' un mail server aperto a pigs+dogs.
SL - Hemmm... non ne ho idea, UL2 adesso non e' qui'... quando lo vedo glielo domando...
IO - Si', e nel frattempo io disabilito quella macchina che sta impestando tutta internet.
SL - Nonno, un momento.. che se UL2 l'ha messa cosi' ci sara' un motivo...
IO - Quale parte di "impestando tutta internet" non e' chiara?

Disabilito il NAT in modo che il pc non sia piu' raggiungibile da internet e noto anche che tra le varie schifezze che girano su sto coso adesso c'e' anche un client bittorrent.

Dopo un paio d'ore richiama SL.

SL - Il server e' stato sostituito perche' l'applicazione e' stata considerata non sufficientemente efficiente per le necessita' operative...
IO - Se mi dici "non funzionava" mi basta. (per la serie "cosa ti avevo detto?")
SL - Hemmm... e cosi' UL2 ha deciso di provare una nuova applicazione, che il nostro nuovo conslutante $noiaffittiamoariacalda gli ha dato su un CD, lui ha avviato il pc e basta.
IO - E cosi' si e' ritrovato nell'allegra combriccola di chi spamma e distribuisce virus e p0rn.
SL - Come sarebbe a dire?
IO - Su quel coso c'e' anche un bel software di P2P con una collezioncina di video piu' porno che no.
SL - ...io di questo non ne sapevo niente...
IO - Vedo che le cose non sono cambiate per niente negli ultimi 5 anni...

Davide
20/10/2008 00:00

Previous Next

Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.

95 messages this document does not accept new posts
GiuseppeGiuseppe By Giuseppe - posted 21/10/2008 16:07
Forse, pur in un contesto di distesa giocosita', qualcuno di voi esagera o ha esagerato nel giudicare i cosiddetti Lusers. Spero che tutti questi pregiudizi siano solo esagerazioni scherzose, ma a volte (leggendo i vostri commenti e/o le vostre storie) sono portato a credere che talvolta vi comportiate davvero da Bastard-SysAdmins


qualche volta ci si prova



il che non sarebbe molto professionale. Nel mio lavoro e' richiesto saper programmare bene non di conoscere il significato di IP



spiegami come fai a scrivere una applicazione server - network based, senza sapere cosa e' un indirizzo IP



cosa che non e' cosi' scontata. D'altra parte, almeno dalle mie parti, nessun Luser si sognerebbe mai di chiedere al proprio SysAdmin di fargli funzionare qualche simulazione.


Mauro AnsaloniMauro Ansaloni By Mauro Ansaloni - posted 20/10/2008 08:59

Chissa' perche', ma UL2 mi ricorda qualchuno che giocava ad unreal tournament e che voleva mettere su un server in una certa ditta.


Non e' lui, ma potrebbe esserlo.


Michele MontanariMichele Montanari By Michele Montanari - posted 20/10/2008 08:59

Dura Lex Sed Lex, a parte per i totally n00b... Meno male che non preparo MailServer :D

PaskyuPaskyu By Paskyu - posted 20/10/2008 09:04

E la storia si ripete.


Ciao e buona giornata a tutti


dpantaleodpantaleo By dpantaleo - posted 20/10/2008 09:04

cambiano i lupi... ma non i vizi!

BabboMatteoBabboMatteo By BabboMatteo - posted 20/10/2008 09:04

OMG!Ma il balletto 'IToldYou-IToldYou' a SL lo hai fatto poi?Certo che più le cose cambiano più restano le stesse.Non ti invidio proprio,spero che $brancodipaguri ti paghi abbastanza per patire le stesse cose di $anni fa!

denisdenis By denis - posted 20/10/2008 09:05

$brancodipaguri non si smentisce mai... tra l'altro con tutto il porno che gira la dentro sembra che producano film hard!


Magari...


LorenzoLorenzo By Lorenzo - posted 20/10/2008 09:27

Della serie: le certezze della vita. $brancodipaguri rimane "coerente" nei secoli, con sommo gaudio di un noto sysadmin italiano trapiantato in Olanda... :-\)


"Gaudio" non e' proprio il termine che io userei


Herr FranzHerr Franz By Herr Franz - posted 20/10/2008 09:05

sono indignato!Un client bittorrent!Lo sanno tutti che è meglio il utorrent!

AndreaAndrea By Andrea - posted 20/10/2008 09:05

Per certa gente altro che tecnologia, PENNA E CALAMAIO.

AmeAme By Ame - posted 20/10/2008 09:05

Certe cose non cambiano MAI!

TommasoTommaso By Tommaso - posted 20/10/2008 09:05

>Vedo che le cose non sono cambiate per niente negli ultimi 5 anni...


E che ti aspettavi? :\)

Buona giornata bigD!


Come diceva sempre la mia mamma...


MaurizioMaurizio By Maurizio - posted 20/10/2008 09:05

Sei un veggente... :\)
Grazie per l'ennesima buona lettura del lunedi'!

MotosauroMotosauro By Motosauro - posted 20/10/2008 09:28

Ah, l'approssimazione di certa gente... Poi gli dici di leggersi un manuale e ti guardano con lo sguardo terrorizzato della lepre davanti ai fari della macchina. Penna e calamaio ++

StriderStrider By Strider - posted 20/10/2008 09:28

Beh diciamoci la verità, molti di noi se avessero la postazione "aperta" e con connessione decente, userebbero un client torrent. Ma chi la farebbe franca sarebbero solo gli amici dei sistemisti.

Daniele C.Daniele C. By Daniele C. - posted 20/10/2008 09:29

mmm e tu permetti a 'sto deficiente di chiamarti "Nonno"?


Per la cronaca, vedo, con un certo disgusto, che hanno mantenuto l'abitudine di comperare software senza controllare di che si tratta (mi riferisco a La legge di Bob).

Come si dice? "Errare humanum Est, Perseverare è a Ovest"?


CyberCyber By Cyber - posted 20/10/2008 10:06

Davvero ti ha chiamato nonno?


Nonno = No - no detto molto rapidamente. Ma devo davvero specificarle ste' cose?


DanieleDaniele By Daniele - posted 20/10/2008 10:06

Adoro $brancodipaguri... Sono garanzia di storie tutti i lunedì, e di altissima qualità (per noi, per Davide magari un po' meno... :D)!

robertoroberto By roberto - posted 20/10/2008 10:06

@ Daniele. "nonno" nel senso di contrazione di "no, no, no", non nel senso di "papa' del/della papa'/mamma"

PaoloPaolo By Paolo - posted 20/10/2008 10:07

Quanto manca a venerdi' e alla prossima storia?
Ho bisogno di un teletrasporto temporale...


'azzo c'entra venerdi'?


SacripantSacripant By Sacripant - posted 20/10/2008 10:07

Mi pare proprio che questa storia sia l'emblema della Ponydinamica!!! Voglio un CRM, non so cos'è un CRM, mi hanno datto un CRM, tiro su il CRM anche se non so farlo, chiedo al sysadmin cose assurde per far funzionare il CRM, senza sapere cosa sto chiedendo, ignoro ogni warning datomi dal sysadmin sulla sConfigurazione del CRM...tadan il CRM è un OpenSpamRelay per il mondo più nodo cruciale per la promulgazione del porno gratuito in InFernet...
Soluzione finale "dopo analisi funzionale ci siamo resi conto che il sw non rispecchiava le nostre aspettative", tradotto dal CLese al Davidiano "melavevidetto ma non ti ci ho creduto..."
Dai D. sei sulla buona strada per diventare il Santo protettore dei Sysadmin ;\)

BeppiBeppi By Beppi - posted 20/10/2008 10:07

Il classico andamento della richiesta è:

"vorrei rendere visibile da internet una macchina virtuale."
"si becca 250 trojan e ci impesti tutta la rete."
"ma ci deve stare poco, eh, solo qualche ora..."
"uhm... li togli tu i 249 trojan allora?"
"abbiamo l'antivirus (e cita un antivirus gratuito non aziendale)"

A questo punto in genere chiedo esattamente quali porte e quali indirizzi devono accedere, altrimenti non si può fare. Questo è un buon deterrente che li manda nel panico e 90% la richiesta decade.

GiepiGiepi By Giepi - posted 20/10/2008 10:08

E alla fine si è capito cosa in quell'accrocchio diabolico faceva da relay? un qualche programmino fichissimo scaricato da quel sito tanto bello che ti fa aprire lo sportello del cd rom dicendo che era un regalo della coca cola? .-P


No, mi sono limitato a toglierlo dalla rete. Ringraziando il signur io non sono piu' responsabile dei loro client... almeno, questo e' quello che dice il nostro contratto. Quello che pensa SL invece.. ma questo lo leggerete in un'altra storia.


SandraSandra By Sandra - posted 20/10/2008 10:12

Ok, sono più ingenua e ottimista di quanto ho sempre sospettato: pensavo di dover attendere almeno 15 giorni prima di leggere il KaBUM!
Buona settimana a tutti!

LorenzoLorenzo By Lorenzo - posted 20/10/2008 10:23

@ Davide: gaudio era inteso in senso ironico ovviamente... posso immaginare che non useresti il termine gaudio! :-\)

@ Strider: io ho tutta la possibilità di usare un client P2P sul posto di lavoro, ma non lo faccio perché la cosa potrebbe poi ritorcersi contro di me, sia per motivi di opportunita' che per motivi tecnici (quei software sono dei gran succhia banda)

TommasoTommaso By Tommaso - posted 20/10/2008 10:24

> ma questo lo leggerete in un'altra storia.

'stardo!! così ora ci restera' la curiosita' fino ad almeno lunedi' prossimo :\(


Humm.... considerando che quella storia e' (al momento) la 17esima del 2009... dovrai aspettare parecchi lunedi'... Vedila in modo positivo: non soffrirai di astinenza per un po'.


CyberCyber By Cyber - posted 20/10/2008 10:25

Cyber dice il 20/10/2008 09:31:

Davvero ti ha chiamato nonno?


@Davide Nonno = No - no detto molto rapidamente. Ma devo davvero specificarle ste' cose?


Avrebbe potuto esserlo, sarebbe stato un bel motivo per mandarlo a cagare una volta tanto


Mandarlo a cagare e' la mia reazione normale.


TommasoTommaso By Tommaso - posted 20/10/2008 11:33

17esima del 2009??? Dillo che sei stato a pesca di utonti!!! Vuoi anche i miei? Li imballo al posto di una turbina e li spedisco in Olanda.


No grazie, ne ho abbastanza dei miei


SteveSteve By Steve - posted 20/10/2008 11:33

<i>Mandarlo a cagare e' la mia reazione normale.</i>

Se e' un uomo normale, ci va gia' da solo anche se non ce lo mandi.
Se vuoi augurargli qualcosa di sgradevole, mandalo a NON cagare... poi le cose diventano critiche in breve tempo, sai?

stecolnastecolna By stecolna - posted 20/10/2008 11:33

Come avevi previsto, il KABUUM è arrivato!! Davide, non è che ci puoi fornire dei numeri per il SuperEnalotto??

Mauro AnsaloniMauro Ansaloni By Mauro Ansaloni - posted 20/10/2008 11:33

Premessa: da almeno 10 anni, tutte le mattine prima delle 7.45 i CICS (sistema MVS IBM) vengono chiusi e riapeti per effettuare delle verifiche. Stamattina alle 7.15 qualcuno ha avuto il coraggio di telefonarci per chiedere perche’ non riusciva a stampare da CICS… Una grattugia, datemi una GRATTUGIA!!! (una sparachiodi e’ bene accetta ugualmente)

SkySky By Sky - posted 20/10/2008 11:33

Era un pò che mi mancava il "quale parte di ... non è chiara?" ^__^

jeegsawkjeegsawk By jeegsawk - posted 20/10/2008 11:34

una domanda tecnico-pratica.

Le storie le inserisci di volta in volta ho le hai già piazzate in un calderone ed uno script te le spara in visione in automatico?


La seconda che hai detto


Conoscendoti penso la seconda, ma conoscendoti di più magari mi risponderai RTFM perchè è già indicato nella documentazione del tuo CMS.


JJ By J - posted 20/10/2008 11:34

Io avevo capito che era "No no", però si può fraintendere. Con un bell accento sulla "o" dissipavi ogni dubbio meglio di un ventolone COOLERMASTER! ;D

BabboMauBabboMau By BabboMau - posted 20/10/2008 13:09

A costo di fare la figura dell'utonto, mi chiarite cosa si intende per SNAT (wikipedia : The meaning of SNAT is actually debatable)?



[mode professor on]

SNAT e DNAT sono i due modi funzionali di NAT (Network Address Translation. In entrambi i casi i pacchetti inviati attraverso il firewall/gateway/router sono manipolati prima di essere consegnati, nel caso di DNAT (cio' che si fa di solito) e' l'indirizzo di DESTINAZIONE (D) ad essere alterato, Questo consente ad una macchina di ricevere i pacchetti anche se sono inviati ad un IP diverso, tipico uso di DNAT e' per normali connessioni attraverso firewall (anche chiamato MASQUERADING) e/o per server che si trovano in una DMZ. Nel caso di SNAT e' l'indirizzo SORGENTE (S) ad essere alterato. Tipico caso e' quando si vuole che una macchina LAN sia accessibile con un indirizzo non-lan sia dall'interno che dall'esterno della rete. In questo caso il firewall altera l'indirizzo sorgente dei pacchetti constringendo la macchine di destinazione a re-inviare i pacchetti al firewall stesso in modo che tali pacchetti possano essere riscritti e re-inviati alla macchina giusta. Il problema in questo caso e' che la macchina - server vede sempre e solo un solo indirizzo IP come sorgente: quello del firewall.

[mode professor off]


GooseGoose By Goose - posted 20/10/2008 12:58

E' interessante come mentre la gente comune comprenda perfettamente che non e' saggio pasticciare a caso con tritolo, nitroglicerina e C4, salvo avere precise conoscienze di chimica e fisica, nonche' una certa esperienza con tali sostanze, venga dato per scontato che anche senza capirci niente sia saggio fare casino con le reti e i sistemi operativi.

Forse questo e' anche dovuto al fatto che i computer e le reti non esplodono(in genere) in faccia a chi fa casino. Ma questo, volendo, e un difetto facilmente rettificabile. :\)

Eugenio D.Eugenio D. By Eugenio D. - posted 20/10/2008 12:59

Dopo l'ennesima dimostrazione del concetto "Davide ha ragione, voi no!", i rimbambiti hanno ammesso le loro colpe o semplicemente hanno dato la colpa al primo che passava davanti alla porta di ingresso, che ha rigirato la colpa alla suocera, che la ha rigirata alla parrucchiera, ecc.....?

TommasoTommaso By Tommaso - posted 20/10/2008 12:59

Uffa come sei poco collaborativo....
Vorra' dire che li metto NELLA TURBINA, e poi l'accendo.. :D


spacexplorerspacexplorer By spacexplorer - posted 20/10/2008 12:59

> gli ha dato su un CD, lui ha avviato il pc e basta.

Be' almeno ce l'ha fatta... Stamattina un consulente di periferia si e` lamentato di non poter installare il suo $exchange-like-porc perche' la macchina fornita e' troppo vecchia (un T5440) "non ha manco un bios, c'e` solo una seriale con una specie di dos che dice ok!" (e mi chiedo come c'e` arrivato sin li...) Buona settimana e grazie del buonumore, come sempre!


KurganKurgan By Kurgan - posted 20/10/2008 13:09

Goose, hai perfettamente ragione. Il problema e` proprio che la gente non percepisce come "pericoloso" mettere le mani nell'informatica. Non so come mai, ma e` cosi`. Salvo quando poi perde tutti i dati, che allora viene da te (il sistemista) e PRETENDE che tu glieli recuperi, dopo che loro hanno fatto il casino.

Se fai qualche domanda in giro, scoprirai che la gente e` piu` spaventata dall'idea di riparare una lavatrice rispetto all'idea di pacciugare a caso in una rete.

ipocodoripocodor By ipocodor - posted 20/10/2008 13:10

Le preghiere di noi lettori in tempo di carestia sono state accolte. Finalmente c'e' abbondanza di storie e di utonti. Ecco cosa succede se non si pubblicano storie per quasi un anno

DomDom By Dom - posted 20/10/2008 13:25

Cit: Mandarlo a cagare e' la mia reazione normale.

sono cappottato dalla sedia... :D

Andrea B.Andrea B. By Andrea B. - posted 20/10/2008 13:36

@Kurgan

Verità sacrosanta, l'informatica fa parte di quelle materie dove tutti si credono competenti come il calcio ed il traffico stradale. In fondo che c'è di difficile basta un doppio click qui... e uno là ...

[OT] Telefonata di stamattina:

user: non riesco ad entrare in rete la password non funziona più! help!

io: con che nome cerchi di entrare?

user: nome? Uh, ah, ehmmm

E' lunedi...


Eugenio D.Eugenio D. By Eugenio D. - posted 20/10/2008 14:22

@spacexplorer: Non so perché, ma mi ricorda il tipo a cui ho comprato su ebay la sun ultra 5, che alla domanda "sai quale è la password di root?" mi ha risposto "prova a togliere la batteria del bios"...........

GamaGama By Gama - posted 20/10/2008 14:22

@Andrea B., guarda il lato positivo: per lo meno non ha bloccato l'account di un altro utente che e' arrivato dopo di lui come ho visto accadere io settimana scorsa. Ah, naturalmente la telefonata dell'aquila bloccante e' giunta esattamente quando il bloccato e' arrivato davanti alla mia scrivania.
Lascio a voi che leggete il compito di immaginare le reazioni del bloccato.

Gama

P.S. Che sbadato! I due siedono uno accanto all'altro.

jeegsawkjeegsawk By jeegsawk - posted 20/10/2008 14:23

>Le storie le inserisci di volta in volta ho le hai già >piazzate in un calderone ed uno script te le spara in >visione in automatico?

>La seconda che hai detto


Ah ok. Mumble mumble, dove cavolo sarà quell'exploit per accelerare il cron di 10 volte?!...


Guarda che poi resti a bocca asciutta


GooseGoose By Goose - posted 20/10/2008 14:29

Kurgan:
Pensavo di procurarmi un po' di C4 e provvedere a far si che anche i PC inizino ad esplodere in faccia alla gente quando fa ca***te, ma in mesticheria mi hanno detto che non lo hanno e in armeria mi hanno detto che il porto d'armi sportivo non mi autorizza a comprarlo :\(


Sistema alla "Star-Trek", la consolle esplode quando la nave e' colpita. Ci tengono gli esplosivi dentro?


Riccardo CagnassoRiccardo Cagnasso By Riccardo Cagnasso - posted 20/10/2008 14:56

>Beh diciamoci la verità, molti di noi se avessero la postazione "aperta" e con connessione decente, userebbero un client torrent. Ma chi la farebbe franca sarebbero solo gli amici dei sistemisti.

Non ce l'hai una connessione a internet a casa?

DomDom By Dom - posted 20/10/2008 14:58

cit: Sistema alla "Star-Trek", la consolle esplode quando la nave e' colpita. Ci tengono gli esplosivi dentro?


Retaggio anni 80... del resto il commodore e lo spectrum.. erano dei computer con le tastiere intorno ;\)


Ah, giusto... perche' adesso con i computer moderni
che succede?


DellingDelling By Delling - posted 20/10/2008 16:56

>Ah, giusto... perche' adesso con i computer moderni che succede?

Ciò dimostra solo che la Dell fa dei computer che sono delle bombe! :D
Anche se la pubblicità che mi sono beccato dei laptop Dell in fianco alla foto dell'articolo aveva un che di inquietante :\)

smiley1081smiley1081 By smiley1081 - posted 20/10/2008 20:18

>> $brancodipaguri non si smentisce mai... tra l'altro con tutto il porno che gira la dentro sembra che producano film hard!


> Magari...


Attento Davide, CH potrebbe non apprezzare...


che ne sai?


StriderStrider By Strider - posted 21/10/2008 08:29

@Riccardo Cagnasso
> Non ce l'hai una connessione a internet a casa?

Ovviamente sì, infatti non uso Torrent al lavoro. (sarebbe anche stupido, la mia conn di casa è molto più veloce e non ha un proxy in mezzo). Ma c'è chi lo fa, e soltanto perché sa che non sarà beccato.
Insomma forse sono stato frainteso, non è che me ne freghi nulla della banda visto che non la pago io...ma trovo molto strano che ci siano sistemisti che permettono queste cose (rischiando personalmente).

spacexplorerspacexplorer By spacexplorer - posted 21/10/2008 08:29

@Eugenio D.

...senza parole... questa mi mancava... root pero` la resetti,
anche l'obp, cristonando un po'...

@Davide

Oltre a (trovare il tempo di) radunare le storie per un libro ;-\)
che ne pensi di un mini-compendio di perle sul tipo da dare agli
junior come me? Dicendo: "non roderti il fegato: leggi e valuta."
Piu` vado avanti tenendo cose in mano io piu` mi domando come
certa gente possa: esistere; occupare certe posizioni.


Benvenuto nel Mondo Reale


KurganKurgan By Kurgan - posted 21/10/2008 08:29

Andrea B.: questa cosa dello username a me non capita solo ogni tanto, ma quasi sempre quando per qualche motivo viene cambiato l'ultimo username memorizzato dal pc. Tutti gli utenti in questo caso mi chiamano, mi dicono "la mia password non va piu`", e alla domanda "lo username e` giusto?" rispondono che non si erano MAI ACCORTI che ci fosse un campo con un nome utente nella maschera di login, e che comunque non sanno se sia giusto o no, perche` non sanno quale sia il loro.

Che ne dici?

Andrea B.Andrea B. By Andrea B. - posted 21/10/2008 10:15

@Kurgan

Si, infatti su quel PC aveva lavorato un'altra persona.
Una delle cose più incredibili è che l'utente NON legge quelle che c'è scritto sullo schermo.


Gli utenti non leggono mai niente, non solo quello che c'e' scritto sullo schermo, documentazione scritta, manuali...


Secondo me memorizzano una serie di operazioni manuali (tasto-tasto-mouse...) senza verificare la conseguenza di quello che fanno.


Non solo secondo te, chiunque abbia fatto istruzione per un giorno si e' trovato di fronte alla realta': gli utenti memorizzano il movimento, non il "cosa" fanno.


Informatica fordista. Quando spiego una procedura e vedo l'user di turno che prende appunti su un foglio mi viene voglia di piangere: pochissimi cercano di capire la logica dell'applicativo.


TommasoTommaso By Tommaso - posted 21/10/2008 10:22

Spezzo una lancia in favore dei torrent!
Non ci sono solo file illegali, ma anche le distribuzioni del nostro amato GNU/Linux, e scaricarle dai torrent invece che dal sito X, non solo ti permette di fare molto prima, ma non pesi su chi quella banda la paga a caro prezzo.
Più che evitarne completamente l'uso, direi di farlo in maniera responsabile, magari in certe fascie orarie, e da postazioni specifiche.
Tanto si sa che altrimenti i CL troveranno altri modi per far danni!


Il problema e' che il rapporto illegale/legale tende a +infinito, e come fai a definire "uso responsabile"? In molti casi l'unica soluzione e' "proibisci tutto e finito".


GTGT By GT - posted 21/10/2008 08:29

Mhhh... Penna e calamaio? Sicuri? Per me li troverebbero a spennare tutte le oche del vicinato per usarle poi come tamponi per raccogliere gli ettolitri di inchiostro sparsi in ogni dove (tranne che sul foglio di carta). MA VE LI VEDETE I CL A USARE CORRETTAMENTE UNA PENNA D'OCA???? Per me regredirebbero direttamente all'analfabetismo (spesso sai che differenza...).

JurghenJurghen By Jurghen - posted 21/10/2008 10:22

@Andrea B.
"io: con che nome cerchi di entrare?
user: nome? Uh, ah, ehmmm"

Reputati fortunato, in una situazione simile qui un utente sosteneva (animatamente) che assolutamente NO, NON c'era nessuna richiesta di "nome" prima che io "ci mettessi mano".
Ed era il solito, comune prompt utente/pw di xp che l'utente aveva usato ogni giorno negli ultimi n-mila anni...

JepessenJepessen By Jepessen - posted 21/10/2008 10:22

Beh, il "Nessuno nasce imparato" vale anche per gli amministratori... Faranno passare un po' di torrent, probabilmente anche a loro insaputa, ma se poi si beccano una ramanzina perchè il capo scopre che i dipendenti passano il tempo a scaricarsi pornazzi (mai che si scarichino l'enciclopedia britannica), tranquillo che chiudono tutto a tutti...

SacripantSacripant By Sacripant - posted 21/10/2008 11:25

Per tutti quelli che "le soluzioni informatiche devono impedire le configurazioni di rete tarocche come da storia di D". O bisognerebbe dar loro penna e calamaRo o bisognerebbe mettere filtri di rete e impedire le castronate. Non tutti sanno che lo schema ISO OSI è a 7 livelli, ma lo hanno progettato dei potenziali sysadmin quindi hanno pensato ciò che è buono ciò che è giusto


Dissento, il modello ISO/OSI ed il moderno networking sono stati inventati da Scienziati che non hanno pensato a "cio' che e' bello e giusto", hanno pensato a come farlo funzionare SENZA nessuna considerazione per eventuali abusi. Per questo abbiamo Spam, virus e compagnia bella. La "sicurezza" non era un requisito del loro sistema.


Poi la vera vita reale ha fatto in modo tale che fossero introdotti i livelli 8 e 9, rispettivamente Management e Dirigenza.


Ti faccio notare che "management" e "dirigenza" sono la stessa cosa in due lingue diverse.


Il primo decide cosa si riesce a fare coi soldi in azienda, la seconda decide cosa fare in base alle mode, tendenze, straficaggini degli amici e simpatie di certi dipendenti portando alla creazione di abomini inumani talvolta. Solo che ci pagano e allora noi li facciamo, poi ci sediamo sulla riva del fiume e aspettiamo passare il cadavere del nostro nemico, tanto ci tocchera tirarlo fuori e riesumarlo ;\)


Vuoi dire "imbalsamarlo" e poi pretendere che sia vivo


TommasoTommaso By Tommaso - posted 21/10/2008 11:28

"uso responsabile": i pc abilitati sono davanti alla scrivania del sistemista, che se vede anomalie non taglia la rete ma le mani del CL di turno!

Dici che va bene? ;-\)


Assumendo che tu a) sei sempre alla tua scrivania (mai andare al cesso, prendere caffe'...) b) sei in grado di controllare quello che l'utonto di turno fa mentre rimetti in piedi la posta, ripristini il backup del capo e spieghi alla segretaria perche' mandare 2000 mail in un colpo solo e' male (multitasking) e c) non ti disturba che il cl di turno ti massacri raccontandoti per filo e per segno delle ultime prodezze del suo marmocchio/cane/gatto/quelchee'.

Io... ho altro da fare grazie.


k1k1 By k1 - posted 21/10/2008 11:43

@Kurgan. @Andrea B. @Jurghen

La terza volta che mi e' successo il "non mi accetta piu' la pwd", ho disattivato a tutti l'opzione "ricorda nome ultimo utente", cosi' ora sono costretti ad inserire sia l'uno che l'altra. Poi ci sarebbe il dominio... ^_^;

CYA


TommasoTommaso By Tommaso - posted 21/10/2008 11:44

Pensavo fosse un ottimo sistema per liberarti del 90% dei tuoi CL....

SacripantSacripant By Sacripant - posted 21/10/2008 12:53

D. wrote:
"...hanno pensato a come farlo funzionare SENZA nessuna considerazione per eventuali abusi. Per questo abbiamo Spam, virus e compagnia bella. La "sicurezza" non era un requisito del loro sistema"
Ho scritto BUONO e giusto aPPosta , perché purtroppo erano pionieri informatici di ambiti accademico/universitario per lo più e non hanno pensato al MALE, purtroppo quel modello e fin troppo utopistico...

Mi corrego allora e dico ufficio acquisti e dirigenza...oggi mi mancano le parole sorry D. mi sto utontizzando mi sa.

DomDom By Dom - posted 21/10/2008 13:38

.. quello che per i sysadmin è lavoro per tanti luser è nient'altro che un elettrodomestico da usare spesso e sopratutto controvoglia. La policy è: chissenefrega se faccio danni all'azienda, specie nella nostra Luserlandia a stivale. Personalmente gli vieterei l'accesso ad internet e per email un unico pc in azienda con antispam nazista.. tanto ricevono solo ca$$ate e perdono tempo... quelle poche mail che servono se le stampano e se le portano alla scrivania...

LucaLuca By Luca - posted 21/10/2008 14:01

Da noi, oltre a mVli, bittorrenti e porno vario, è tagliato via anche l'accesso al video streaming (leggi: YouTube). È rimasto aperto un mese, e guarda caso l'accesso a interDet era mediamente mooolto più lento. Chiuso (anche) quello, la velocità è aumentata in maniera molto, molto sensibile. Ogni volt ache devo cercare su Gurgle l'errore strano che sta bloccando l'applicazione di $cliente_pagante, ringrazio.

JurghenJurghen By Jurghen - posted 21/10/2008 14:30

@kl
Ma poverini :\), non gli lasci il nome in automatico???
Poi si lamentano che devono "scrivere troppo"... già dopo aver battuto una pw di lunghezza decente sembrano dei bradipi che abbiano corso il Km lanciato contro una Ferrari!

... sempre che si ricordino dov'è il pulsante di accensione della macchina e che devono premerlo "fino a fine corsa".
Cosa che ultimamente dimenticano sempre più spesso, ma questa è un'altra storia ;\)

TommasoTommaso By Tommaso - posted 22/10/2008 08:36

[satanic mode on]
> Nel mio lavoro e' richiesto saper programmare bene non di conoscere il significato di IP cosa che non e' cosi' scontata.

Ahhh sei te uno di quei programmatori che alla domanda "Che porte usa il TUO programma? Che protocollo TCP o UDP?" Risponde testualmente "Non ne ho la più pallida idea!"
<affila scia><affila scia> Vieni qui che ti spiego cosa intendo io per programmare bene, ma attento hai 1 sola possibilita'!!! <_<
[satanic mode off]

doh! :\(

GiuseppeGiuseppe By Giuseppe - posted 21/10/2008 20:45

>>qualche volta ci si prova


eheh, un punto per te!


>>spiegami come fai a scrivere una applicazione server - network based, senza sapere cosa e' un indirizzo IP


Partivo dal punto di vista secondo cui l'universo intero non e' costituito da applicazioni server.


Attualmente, e' molto, molto difficile trovare una applicazione che non abbia nessun tipo di connettivita' di nessun genere. E' molto piu' facile invece trovare applicazioni che utilizzano la rete per una ampia gamma di operazioni. In effetti, spegni il supporto di rete su un computer ed il 50% delle applicazioni non funzionano piu'.


Non mi riferivo direttamente a questa storia in particolare (ed in generale non ho nulla da eccepire sulle tue storie, su quelle di altri o sui commenti di altri invece si). Probabilmente qualcuno che lavora su \cite{applicazioni server - network based} avrebbe delle grosse lacune se non sapesse cosa sia un IP. Tuttavia ci dovrà pur essere una distinzione tra il ruolo di SysAdmin e quello di Luser. Non nego certo che i Lusers con cui hai a che fare si ostinino ad ignorare i consigli di chi e' piu' esperto di loro su certe competenze, pero' ancora non riesco a vedere in che modo uno che fa grafica, o che architetta portali o anche altro, debba essere altrettanto esperto di networks.


JurghenJurghen By Jurghen - posted 21/10/2008 20:26

@Giuseppe
"solo esagerazioni scherzose"?
A volte vorrei davvero che lo fossero!
Poi mi volto, vedo che non c'è la telecamera nascosta e rientro mestamente in modalità AdminBastardo...
CMQ probabilmente dipende dal background dei *L, non metto in dubbio che sia possibile una comunicazione molto più costruttiva e profiqua tra utenti e amministratori con un background più simile.

DomDom By Dom - posted 21/10/2008 20:46

@giuseppe forse perchè in genere i sysadmin si rompono i marroni d'esser considerati alla stregua di rompipalle con le paranoie .. Quando c'è la mer##a in giro per la rete aziendale sono lo che ci mettono l'anima e il faccione e si becacno caziate a nastro perchè .. "c'abbiamo i virus!! Noddioooo"

SacripantSacripant By Sacripant - posted 22/10/2008 10:22

@Tommaso
Mi pare una cosa che succedeva spesso a me con dei conslutanti di una azienda dove lavoravo anche io da esterno; loro le applicazioni e appliance noi reti&sicurezza (swintch,firewall,router,appliance di rete etc)...ovviamente loro ogni volta volevano sul FW aperto tutto IP per tutte le destinazioni per tutte le porte per tutti i protocolli e magari che facesse anche il caffe'...alla domanda mi dici SOLO indirizzo sorgente e porta e indirizzo destinazione e porta visto che è questa la politica di sicurezza definita e protocollata, la risposta era?
Noi li configuriamo e basta sti cosi mica sappiamo come sono fatti...(si parla di dipendenti taggati come MegaSuperSeniorConslutant di famosa $GrandeBlue che configuravano prodotti di $GrandeBlue su server di $GrandeBlue)...forse lo sa Stallman o Torvalds...sta di fatto che dovevo scoprirlo io dai log di firewall e router...solo che non ero pagato come il buon D.

denisdenis By denis - posted 22/10/2008 10:23

Se usi uno strumento per lavorare si spera che almeno le basi di quello strumento tu le conosca. SE non le conosci, ti affidi alle conoscenze del SysAdmin, che sta li apposta. Nel contempo, cerchi di evitare di rompergli i marroni intasando la rete di virus, p0rn, muli e quant'altro.

Fermo restando che lo strumento usato per lavorare andrebbe come minimo conosciuto.


PaoloPaolo By Paolo - posted 22/10/2008 10:23

@Giuseppe: mah, se posso capire che un grafico potrebbe capirne di rete come una suore 90enne ne capisce di automobile, mi rimane piu' difficile capire come un programmatore possa non aver la minima idea di cosa sia un indirizzo IP e non avere almeno una vaga idea di come funziona una rete. E' come un pilota che pretende di non capirne una mazza del mezzo che deve utilizzare (sta cosa mi ricorda un po' Biaggi... o.O).

firmato: programmatore che odia il lavoro del sysadmin e che odia linux per colpa dei suoi ex-colleghi di universita'

GamaGama By Gama - posted 22/10/2008 10:23

A mio dire si puo' benissimo scrivere codice senza entrare nel dettaglio di comprensione di quanto qualcuno ha ragionato per noi ma a in questo caso, secondo il mio modesto parere, non si e' dei programmatori ma si appartiene ad una categoria inferiore della scimmia ammaestrata. Magari sono io un'eccezione visto che devo sia fare da analista che da sistemista che da programmatore (e se volete vi faccio girare delle ciotole cinesi sopra delle bacchette) ma, sinceramente, credo che chi sviluppa un'applicazione -specie con interfacciamento ad una rete e, come anche un cieco puo' notare, ormai non esistono quasi piu' applicazioni stand-alone- debba avere ben chiaro in testa quello che sta facendo e che deve/vuole realizzare.

Gama

GiuseppeGiuseppe By Giuseppe - posted 22/10/2008 11:57

@Tommaso
>>Ahhh sei te uno di quei programmatori che alla domanda >>"Che >>porte usa il TUO programma? Che protocollo TCP o >>UDP?" >>Risponde testualmente "Non ne ho la più pallida >>idea!"

Eheh, probabilmente risponderei proprio cosi' :$

A mio avviso, pero', non tutti i Luser devono essere competenti in fatto di TCP o UPD (io non lo sono affatto). In effetti il mio lavoro riguarda la simulazione numerica, quindi, per quel che mi riguarda, devo conoscere bene la fisica, la matematica per modellizzare ed i metodi numerici da usare per simulare un determinato fenomeno. Non ho fatto alcun corso, la programmazione l'ho studiata su manuali e con l'affinamento di anni di esercizio. Quando abbiamo deciso di implementare dei programmi in parallelo non sapevo assolutamente nulla di quali istruzioni fosse necessario dare al cluster e per questo aspetto ci siamo affidati al sistemista.

denisdenis By denis - posted 22/10/2008 11:57

Oltretutto creare applicazioni senza conoscere il funzionamento di un sistema informatico è come far dipingere un cieco...

spacexplorerspacexplorer By spacexplorer - posted 22/10/2008 14:53

@Gama && Giuseppe - last post

Perdona Davide, non voglio scatenare nulla, si e` gia` piu` in la dei "commenti alla storia".

Oggi ci sono tonnellate di "programmatori ignoranti" sia in senso buono che no, come di sysadmin. Questo porta, al di la della qualita`, a trovare "soluzioni" complesse ed inutili, che reinventano male la ruota. Va di moda parallelismo/virtualizzazione ecc. ma (quasi) nessuno che conosca il sistema che usa.

gallery: prg. prof. "main() deve sempre essere void()",

ing. ("bravo") "Devi usare $IDE0|$IDE1 per deployare su $AppSrv" (normali war/ear), "la history dei link vis. la prendi via regex dall'url", "per avere $SunWS7 integrato nell'smf devi installare cde|gnome e dalla ui selezionare l'integrazione"

Sul genere il 90% dei "Lavoratori IT" che conosco. Questo mi spaventa molto di piu` dei Luser-utenti.


A parte che questo tuo commento non ha senso (reinventare male? da quando in qua "reinventare" e' "bene"?, "ignoranti in senso buono" ??), ma hai letto ultimamente la mia definizione di CL ?


CL - il classico utente che non sa una cicca ma pretende di sapere.


Questo indipendentemente dal lavoro che fa. Uno puo' essere un CL ed avere 5 lauree e fare il sistemista, non importa quello che fai, e' come lo fai, e' una questione di attitudine e sfumature.


NOTA: non pubblichero altri commenti in risposta o a seguito di questo, quindi evitate di scrivere.


meksONEmeksONE By meksONE - posted 22/10/2008 14:45

@ Giuseppe:

ehehe, hai alzato un bel polverone col tuo commento, ma cmq hai in parte ragione: nel tuo caso specifico, in effetti, si può anche soprassedere su talune conoscenze.

In ogni caso, quello che ci rende Bastard-SysAdmin non è tanto l'incompetenza nella materia, quanto il NON rendersene conto dei Luser.


dissento. Quello che manda in bestia me non e' tanto l'ignoranza quanto il menefreghismo, si rendono conto benissimo che non sanno (altrimenti perche' vengono a domandare?) ma non e' che si preoccupino della cosa, tanto sanno benissimo che all'occorrenza c'e' il sysadmin che risolve.


Hanno sempre da ribattere su cose che NON SANNO, e questo è insopportabile. Io mica dico al commercialista come voglio la dichiarazione: è il suo lavoro, non il mio!


io ho avuto un commercialista che era meglio se glielo dicevo come volevo la dichiarazione... e infatti non ha lavorato per molto


TommasoTommaso By Tommaso - posted 22/10/2008 14:46

@Giuseppe
Capisco che TU NON sviluppi programmi di rete, ma parlare in generale per tutti i programmatori da poi luogo a risposte "pepate".
Non sapere come funziona il proprio sw solo perche' usi/ate una gui che vi nasconde il sistema sottostante, non puo' e non deve essere una scusa, specialmente se il tuo intento e' scrivere codice ben fatto!!!
Prova a chiedere al tuo sistemista di farti vedere Matrix, pardon l'output di nmap quando un software così fatto apre 1000 connessioni attraverso il firewall... poi dimmi come reagiresti tu a quella risposta! ;-\)

Massimo M.Massimo M. By Massimo M. - posted 23/10/2008 07:06

> Andrea B.
Secondo me memorizzano una serie di operazioni manuali (tasto-tasto-mouse...) senza verificare la conseguenza di quello che fanno.

ti straquoto.
nella mia prima ditta lavoravo su mainframe, e gli utonti per fare una determinata operazione pigiavano tasti uno dopo l'altro per abitudine: primo menu, premi 1, arriva al secondo menu, premi 4, e cosi' via.
un mio collega bastardo ha cambiato uno dei primi menu.
gli utenti digitavano la stessa sequenza di tasti, e quando si trovavano bloccati in un menu che non era quello che volevano, telefonavano dicendo "l'applicazione non funziona piu'", invece di LEGGERE i menu per capire che tasto premere.

JackJack By Jack - posted 23/10/2008 07:07

Finalmente uno dei POCHI siti che ancora funzionano con IE5 dentro Windows 3.1 :-\)


...si... non ho proprio niente da fare oggi!


ah, ecco dicevo io... poche ragazze da quelle parti eh?


JackJack By Jack - posted 24/10/2008 10:17

beh, la serata cazzeggio informatico ci vuole.. e poi "stavo valutando un progetto di virtualizzazione per ridurre la possibilità di infezioni"... Infatti più nessun virus moderno gira su un SO a 16 bit..

CorradoCorrado By Corrado - posted 24/10/2008 14:00

>Se e' un uomo normale, ci va gia' da solo anche se non ce lo mandi.
>Se vuoi augurargli qualcosa di sgradevole, mandalo a NON cagare... poi le cose diventano critiche in breve tempo, sai?

Io di solito auguro un crampo a $OrifizioAnale durante un attacco di diarrea...

skorpion skorpion By skorpion - posted 24/10/2008 10:18

funziona precisò anche su symbian.


(sono in treno, ergo ho stranamente un motivo valido per non fare una mazza)


KurganKurgan By Kurgan - posted 24/10/2008 10:17

Massimo M, concordo sul fatto che la gente memorizza i gesti e non la funzione, pero` trovo che in effetti soprattutto sui menu` testuali e sui programmi che usi tutto il giorno questo sia normale e che porti anche a un incremento delle prestazioni... per dire "devo inserire una riga in contabilita`, faccio 3,2,6,1 e inserisco".

ilnonnovinciilnonnovinci By ilnonnovinci - posted 24/10/2008 10:17

cit DB: Il problema e' che il rapporto illegale/legale tende a +infinito, e come fai a definire "uso responsabile"?

temperacazzi: immaginando l'ambiente legale =0 e +infito/0 e' una forma di indecisione. quindi il rapporto tra legale/illegale non e' detto che sia infinito. acc... maledetti funghi della menZa.

Mauro AnsaloniMauro Ansaloni By Mauro Ansaloni - posted 24/10/2008 10:17

Anche io ho avuto a che fare con utonti che memorizzavano i tasti da premere: trattasi di "utenti schimmia" (cosi' definiti dal responsabile informatico quando facevo helldesk): premono i tasti senza guardare il monitor e se gli sposti le icone di un solo pixel vengono a fringare che non funziona piu' nulla. Senza considerare che digitano 30 volte la password sbagliata prima di capire che il sistema (AS400) gli ha bloccato l'utente al terzo tentativo.

MikkMikk By Mikk - posted 25/10/2008 12:46

Ho conosciuto una ragazza a cui ho dovuto spiegare come stampare una bolla...

Dopo vari tentativi di insegnarle a leggere le voci del menu da selezionare man mano (e dopo altrettanti fallimenti) ho provato la tecnica dei famosi 3,2,6,1.

Mi vergogno (per lei) a scrivere il risultato, lascio a voi immaginare.


GooseGoose By Goose - posted 25/10/2008 12:48

La cosa che mi fa morire e' quando chiamano e fanno:

UL "Mi e' venuto un errore sullo schermo"

Io "e cosa dice?"

UL "NOn lo so non l'ho letto, e l'ho chiuso subito, te sai cosa c'era scritto?"

oppure:

UL "Mi e' venuto un errore, dice errore...poi un sacco di altre cose (nella sua mente sicuramente inutili, presumo) e in fondo c'e' scritto administrator...che devo fare?"

Io "si ma leggimi le altre cose, se no che ne so che errore e'..."

UL "boh, si dice errore...http...poi...boh, dei numeri...parole strane, ma in fondo dice di contattare l'amministratore...che devo fare?"

e cosi' via finche', dopo averglielo chiesto 80 volte, non riesco a farmi leggere l'intero messaggio di errore...


Mi domando spesso che senso ha l'avere un sistema a finestre, quando in ogni caso l'utente non e' in grado di sopportare piu' di una finestra aperta (a tutto schermo) alla volta. In fatti, ogni volta che un messaggio si palesa, l'utente medio fa' di tutto per chiuderlo istantaneamente e farlo comunque scomparire...


FilippoFilippo By Filippo - posted 24/10/2008 14:01

@Kurgan

Vero che in questo modo sveltisci le operazioni, il problema si pone pero' quando capita un errore...

Es.: Utonto - "inserisce 3,2,6,1..."

Sistema - "ERRORE!"

Vediamo le reazioni:

Utonto medio basso: "UEEEEEE' NONFUNZIONAPIUUNAS**A!!!!" (ovvero non si pone nemmeno il problema di avere, per errore premuto 3,6,2,1 anziche' 3,2,6,1)

Utonto medio avanzato: "mmmm... magari ho schisciato i tasti sbagliati, riproviamo... (guardando la tastiera) ...3,2,6,1... no, non funziona... UEEEEEE' NONFUNZIONAPIUUNAS**A!!!!"

Utente (esiste solo in un mondo perfetto): valuta TUTTE le possibilita', errore proprio, interfaccia modificata, legge eventuali messaggi a video e poi, se proprio non riesce a venirne a capo, va a chiedere aiuto...


JackJack By Jack - posted 25/10/2008 12:47

@skorpion: hai scritto anche da symbian vero? il T9 colpisce ancora...

MentalAdminMentalAdmin By MentalAdmin - posted 27/10/2008 09:16

per curiosità, quando parli di scriptman come linguaggio usi il perl?


Perl, Bash... quello che serve al momento


SabrinaSabrina By Sabrina - posted 28/10/2008 08:41

UL "Mi e' venuto un errore sullo schermo"

Io "e cosa dice?"

UL "NOn lo so non l'ho letto, e l'ho chiuso subito, te sai cosa c'era scritto?"


E certo, come se ogni errore apparisse in simultanea anche al tecnico...

Se capita a me (un UL simile, non l'errore) di solito gli faccio rifare la procedura per far venire di nuovo fuori lo stesso errore e a quel punto una buona metà delle volte tutto funziona come deve, in perfetto stile Murphy (e l'UL di turno che si mette a spiegare che prima non funzionava per non fare la figura dell'UL).


miniBillminiBill By miniBill - posted 28/10/2008 20:25

@Jack: hai visto che il buon D(io) ti ha citato a pie' di pagina?

Grazie per le tue storie D! Mi hai risollevato (sono stato segato all'esame della patente :| )


A me il mio babbo mi disse: se non passi non tornare piu' a casa.


95 messages this document does not accept new posts

Previous Next


This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.


This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.

This site isn't optimized for vision with any specific browser, nor it requires special fonts or resolution.
You're free to see it as you wish.

Web Interoperability Pleadge Support This Project
Powered By Gojira