Tales from the Machine Room |
Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Set language to:en it | Login/Register
Quindi quando suona il telefono lo acchiappo.
IO - $networkgestapo...
CL - Non c'e' piu' il lucchetto!
IO - ??? chi sei e che vuoi??
CL - Sono CL di $brancodipaguri...
mepensa: ossignur...
CL - ...non c'e' piu' il lucchetto nel nostro sito!
IO - Quale lucchetto, quale sito e che cosa dovrei farci io?
CL - Allora nel nostro sito cosi' e cosa' non compare piu' il lucchetto.
Schissa il bottone "silence" sul telefono e rendi partecipe il resto dell'ufficio ed il pianeta intero dei tuoi sentimenti nei confronti di CL.
IO - Quale foxxuto lucchetto? Di che ca$$o stai parlando?
CL - Allora, se vai su www.sitodelcappero.nl, clicchi di qui, clicchi di la,
di su, di giu...
mepensa "fai una piroetta ed un balletto..."
CL - ...arrivi sulla pagina tale de tali ed il lucchetto sparisce.
IO - Resta di stucco e' un barbatrucco.
CL - Eh?
IO - Niente, lascia stare va.
Cosi' arrivo sulla pagina "senza lucchetto" e guardo... e non trovo nessun lucchetto. Ne' tanto meno una traccia di indizio di che accidenti sta dicendo questo e che lucchetto dovrei trovare.
IO - Ok, sono sulla pagina tal-de-tali, dove dovrebbe essere questo "lucchetto"?
CL - Allora, se vai sul sito di $notabanca e fai click su "login" vedi che c'e' un
lucchetto.
IO - Hummm.... Ma ti riferisci per caso all'indicazione che il sito e' https?
CL - Si', il lucchetto.
Ri-schissa il bottone "silence" sul telefono e ri-rendi partecipe il resto dell'ufficio ed il pianeta intero dei tuoi sentimenti nei confronti di CL, del suo foXXuto lucchetto e del fatto che questa gente dovrebbe essere in grado di esprimere il loro pensiero in modo coerente.
IO - Allora, per prima cosa dovreste per esempio comperare un vero certificato
invece di usarne uno autofirmato magari. E comunque il "lucchetto" non compare
perche' probabilmente avete un miscuglio di roba in http ed https sulla stessa
pagina.
CL - Ma nel sito $altrosito ci compare il lucchetto...
IO - Perche' quel sito non e' scritto con i piedi ed e' tutto http o https.
CL - Ma come facciamo ad avere il lucchetto?
Ri-ri-schissa il bottone "silence" sul telefono e ri-ri-rendi partecipe il resto dell'ufficio ed il pianeta intero dei tuoi sentimenti nei confronti di CL e del suo foXXuto lucchetto.
IO - Che ne dici di guardare quel sito e vedere che cosa viene mandato in http mentre
dovrebbe essere in https?
CL - E come faccio?
IO - Mah... per esempio, guardando il codice html?
CL - Ma non lo usiamo, noi abbiamo questo bellissimissimo CMS che...
IO - Che sono piu' che sicuro sia stato sviluppato dai soliti jugoslavi...
senti, noi facciamo la gestione della rete, non il debug dei vostri siti
interdet. Ok?
CL - Si, lo so, ma SL mi ha detto che...
Bambolina voodoo per SL!
IO - Grrrr.... 'spetta un momento neh...
Allora avvio la mia macchina virtuale ed attivo Interdet Exploder, apro il foxxuto sito web e subito Interdet mi informa che "il sito contiene elementi non sicuri" e se voglio o no visualizzarli. Schisso NO. Faccio uno screen-dump del sito, poi riprovo e stavolta schisso SI, altro screen-dump, sovrappongo e confronto.
Ed ecco li'. Che subito si vede. Che l'unico elemento diffente tra i due dump. L'unica cosa che e' "insicura" (se si esclude il fatto che il sito e' fatto da $brancodipaguri intendo). L'unico papocchio che e' solo http e non https... e' il foXXuto logo di $brancodipaguri!.
IO - Il problema e' il vostro logo.
CL - Il nostro logo?
IO - Si', il vostro logo. Se lo togli dalla pagina vedrai che ti ritorna il
tuo foXXuto lucchetto.
CL - Ma come??? Non possiamo mica togliere il nostro logo!
IO - E allora trova il modo di farlo passare via https.
CL - Ma come faccio?
IO - Non lo so, prova a domandarlo a chi ha fatto il CMS eh? E la prossima volta
che ti perdi un lucchetto... o una serratura, aprimi un ticket, cosi' almeno
posso lartarvi di santa ragione. Te, SL e gli 'slavi.
Davide
24/11/2008 00:00
Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.
dpantaleo By dpantaleo posted 24/11/2008 08:36
J By J posted 24/11/2008 08:44
Palin By Palin posted 24/11/2008 09:00
Gama By Gama posted 24/11/2008 09:00
consolati: anche qui nevica
Ferretti S. By Ferretti S. posted 24/11/2008 09:00
ReadOnly By ReadOnly posted 24/11/2008 09:01
jeegsawk By jeegsawk posted 24/11/2008 09:01
clark By clark posted 24/11/2008 09:03
Danielsan By Danielsan posted 24/11/2008 09:07
A. Tortella By A. Tortella posted 24/11/2008 09:10
Diego By Diego posted 24/11/2008 09:17
Sacripant By Sacripant posted 24/11/2008 09:27
grick By grick posted 24/11/2008 09:38
http://rosencreutz.blogspot.com/ By http://rosencreutz.blogspot.com/ posted 24/11/2008 10:19
Pensi che mi avrebbe dato retta?
ALG By ALG posted 24/11/2008 10:19
O che stavano pensando "non ho capito un ca$$o ma se e' una barzelletta bisogna ridere senno' si capisce che sono uno scemo"
Dom By Dom posted 24/11/2008 10:22
http://rosencreutz.blogspot.com/ By http://rosencreutz.blogspot.com/ posted 24/11/2008 11:18
ovviamente no, altrimenti che cl sarebbe? é solo una curiosità fine a se stessa.
Emanuele By Emanuele posted 24/11/2008 10:19
Geo By Geo posted 24/11/2008 11:18
Nicola By Nicola posted 24/11/2008 11:18
yogurt By yogurt posted 24/11/2008 11:18
prego.
Sei mitico!
Daniele C. By Daniele C. posted 24/11/2008 11:18
Paolo C. By Paolo C. posted 24/11/2008 11:18
Eugenio D. By Eugenio D. posted 24/11/2008 11:19
Sabrina By Sabrina posted 24/11/2008 12:38
Posso farti notare che tu avevi associato subito il lucchetto con https ed io no?
Jepessen By Jepessen posted 24/11/2008 12:38
Herr Franz By Herr Franz posted 24/11/2008 13:16
Daniele C. By Daniele C. posted 24/11/2008 13:18
Perche' io ci ho questo foxxuto plugin 'help-me' che non riesco mai a spegnere, d'altra parte, come gia' detto, quel giorno l'unico a cui avrei potuto rimbalzare il cl in questione (daBoss) non era presente, quindi ho preferito tenerlo contento invece di seguire il primo impulso e mandarlo a fangrulo.
Goose By Goose posted 24/11/2008 15:28
Mg By Mg posted 24/11/2008 15:28
come sei perspicace, benche', con gli ultimissimi avvenimenti, gli 'slavi hanno assunto il rango di Dei Del Software...
Fabriziov By Fabriziov posted 24/11/2008 15:28
skorpion By skorpion posted 24/11/2008 15:29
Sacripant By Sacripant posted 24/11/2008 15:29
Lorenzo By Lorenzo posted 24/11/2008 16:55
stecolna By stecolna posted 24/11/2008 16:54
nonnno, sono loro che trovano me...
Keres Contorni By Keres Contorni posted 24/11/2008 19:16
sicuro che sia html e non qualche cosa d'altro?
denis By denis posted 25/11/2008 09:09
andreainside By andreainside posted 25/11/2008 08:08
matteo By matteo posted 25/11/2008 08:08
Razziatore By Razziatore posted 25/11/2008 08:09
> come sei perspicace, benche', con gli ultimissimi
avvenimenti, gli 'slavi hanno assunto il rango di Dei Del
Software...
Sopratutto dopo essere reduce da merdosa applicazione e i suoi token sensa licenza (ma come si puo' vendere un generatore di token senza la licenza per i token?)
Si puo', si puo'...
TizianoV By TizianoV posted 25/11/2008 08:10
filsysadmin By filsysadmin posted 25/11/2008 09:09
jiiink By jiiink posted 25/11/2008 09:37
Daniele C. By Daniele C. posted 25/11/2008 12:27
Sabrina By Sabrina posted 25/11/2008 12:49
Dei del software? Ma non sono loro che mettono le password dei db hard-coded? O mi confondo con qualche paguro non yugoslavo?
Non solo le password, ma dopo aver visto altre cose... credimi: Dei Del Software...
franganghi By franganghi posted 25/11/2008 14:17
Per me hai fatto MOLTO di più di ciò che Dio ti ha mandato sulla terra a fare.
Franga
Si', con il senno di poi ci ho pensato anche io, solo che il senno di poi e' una scienza esatta.
Attilio By Attilio posted 25/11/2008 16:15
grazie.
mauro By mauro posted 25/11/2008 19:47
Mauro Romanelli By Mauro Romanelli posted 25/11/2008 19:47
LaDalMezzano By LaDalMezzano posted 26/11/2008 09:17
kache By kache posted 26/11/2008 19:58
mk66 By mk66 posted 27/11/2008 12:47
CougarPV By CougarPV posted 27/11/2008 17:32
Filippo By Filippo posted 28/11/2008 08:15
me_medesimo By me_medesimo posted 28/11/2008 10:56
mk66 By mk66 posted 28/11/2008 11:18
Filippo By Filippo posted 28/11/2008 12:25
mk66 By mk66 posted 28/11/2008 14:17
LaDalMezzano By LaDalMezzano posted 28/11/2008 19:34
mk66 By mk66 posted 29/11/2008 08:29
Bah, tutto questo "il mio sasso e' piu' bello del tuo sasso"...
tutte le distribuzioni sono uguali e' chi si siede davanti
alla tastiera che fa la differenza.
Per chiarire bene tutto, dovrei segnalare il mio blog dove anche io ho raccolto le mie vicende.
Aggiunto ai link
DrSlump By DrSlump posted 29/11/2008 18:59
Ed ecco perché ogni lunedì mattina vengo a leggere le tue storie... D sei un mito, tanto quanto BOFH e MixerMan (che ho conosciuto grazie a te). Chapeau!
mk66 By mk66 posted 30/11/2008 19:34
Perfettamente d'accordo, in fondo il kernel e' sempre lo stesso e la preferenza tra le varie distribuzioni e' una questione di gusti personali.
P.S.: grazie per aver accettato la mia segnalazione, e' un onore per me
LaDalMezzano By LaDalMezzano posted 01/12/2008 11:35
Bella li, mi limito a quotare allora
Nik By Nik posted 02/12/2008 08:43
st3ve By st3ve posted 17/12/2008 11:20
This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.
This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.
This site isn't optimized for vision with any specific browser, nor
it requires special fonts or resolution.
You're free to see it as you wish.