Storie dalla Sala Macchine |
Home Page | Commenti | Articoli | Faq | Documenti | Ricerca | Archivio | Storie dalla Sala Macchine | Contribuire | Imposta lingua:en it | Login/Register
Quindi quando suona il telefono lo acchiappo.
IO - $networkgestapo...
CL - Non c'e' piu' il lucchetto!
IO - ??? chi sei e che vuoi??
CL - Sono CL di $brancodipaguri...
mepensa: ossignur...
CL - ...non c'e' piu' il lucchetto nel nostro sito!
IO - Quale lucchetto, quale sito e che cosa dovrei farci io?
CL - Allora nel nostro sito cosi' e cosa' non compare piu' il lucchetto.
Schissa il bottone "silence" sul telefono e rendi partecipe il resto dell'ufficio ed il pianeta intero dei tuoi sentimenti nei confronti di CL.
IO - Quale foxxuto lucchetto? Di che ca$$o stai parlando?
CL - Allora, se vai su www.sitodelcappero.nl, clicchi di qui, clicchi di la,
di su, di giu...
mepensa "fai una piroetta ed un balletto..."
CL - ...arrivi sulla pagina tale de tali ed il lucchetto sparisce.
IO - Resta di stucco e' un barbatrucco.
CL - Eh?
IO - Niente, lascia stare va.
Cosi' arrivo sulla pagina "senza lucchetto" e guardo... e non trovo nessun lucchetto. Ne' tanto meno una traccia di indizio di che accidenti sta dicendo questo e che lucchetto dovrei trovare.
IO - Ok, sono sulla pagina tal-de-tali, dove dovrebbe essere questo "lucchetto"?
CL - Allora, se vai sul sito di $notabanca e fai click su "login" vedi che c'e' un
lucchetto.
IO - Hummm.... Ma ti riferisci per caso all'indicazione che il sito e' https?
CL - Si', il lucchetto.
Ri-schissa il bottone "silence" sul telefono e ri-rendi partecipe il resto dell'ufficio ed il pianeta intero dei tuoi sentimenti nei confronti di CL, del suo foXXuto lucchetto e del fatto che questa gente dovrebbe essere in grado di esprimere il loro pensiero in modo coerente.
IO - Allora, per prima cosa dovreste per esempio comperare un vero certificato
invece di usarne uno autofirmato magari. E comunque il "lucchetto" non compare
perche' probabilmente avete un miscuglio di roba in http ed https sulla stessa
pagina.
CL - Ma nel sito $altrosito ci compare il lucchetto...
IO - Perche' quel sito non e' scritto con i piedi ed e' tutto http o https.
CL - Ma come facciamo ad avere il lucchetto?
Ri-ri-schissa il bottone "silence" sul telefono e ri-ri-rendi partecipe il resto dell'ufficio ed il pianeta intero dei tuoi sentimenti nei confronti di CL e del suo foXXuto lucchetto.
IO - Che ne dici di guardare quel sito e vedere che cosa viene mandato in http mentre
dovrebbe essere in https?
CL - E come faccio?
IO - Mah... per esempio, guardando il codice html?
CL - Ma non lo usiamo, noi abbiamo questo bellissimissimo CMS che...
IO - Che sono piu' che sicuro sia stato sviluppato dai soliti jugoslavi...
senti, noi facciamo la gestione della rete, non il debug dei vostri siti
interdet. Ok?
CL - Si, lo so, ma SL mi ha detto che...
Bambolina voodoo per SL!
IO - Grrrr.... 'spetta un momento neh...
Allora avvio la mia macchina virtuale ed attivo Interdet Exploder, apro il foxxuto sito web e subito Interdet mi informa che "il sito contiene elementi non sicuri" e se voglio o no visualizzarli. Schisso NO. Faccio uno screen-dump del sito, poi riprovo e stavolta schisso SI, altro screen-dump, sovrappongo e confronto.
Ed ecco li'. Che subito si vede. Che l'unico elemento diffente tra i due dump. L'unica cosa che e' "insicura" (se si esclude il fatto che il sito e' fatto da $brancodipaguri intendo). L'unico papocchio che e' solo http e non https... e' il foXXuto logo di $brancodipaguri!.
IO - Il problema e' il vostro logo.
CL - Il nostro logo?
IO - Si', il vostro logo. Se lo togli dalla pagina vedrai che ti ritorna il
tuo foXXuto lucchetto.
CL - Ma come??? Non possiamo mica togliere il nostro logo!
IO - E allora trova il modo di farlo passare via https.
CL - Ma come faccio?
IO - Non lo so, prova a domandarlo a chi ha fatto il CMS eh? E la prossima volta
che ti perdi un lucchetto... o una serratura, aprimi un ticket, cosi' almeno
posso lartarvi di santa ragione. Te, SL e gli 'slavi.
Davide
24/11/2008 00:00
I commenti sono aggiunti quando e soprattutto se ho il tempo di guardarli e dopo aver eliminato le cagate, spam, tentativi di phishing et similia. Quindi non trattenete il respiro.
dpantaleo Di dpantaleo postato il 24/11/2008 08:36
J Di J postato il 24/11/2008 08:44
Palin Di Palin postato il 24/11/2008 09:00
Gama Di Gama postato il 24/11/2008 09:00
consolati: anche qui nevica
Ferretti S. Di Ferretti S. postato il 24/11/2008 09:00
ReadOnly Di ReadOnly postato il 24/11/2008 09:01
jeegsawk Di jeegsawk postato il 24/11/2008 09:01
clark Di clark postato il 24/11/2008 09:03
Danielsan Di Danielsan postato il 24/11/2008 09:07
A. Tortella Di A. Tortella postato il 24/11/2008 09:10
Diego Di Diego postato il 24/11/2008 09:17
Sacripant Di Sacripant postato il 24/11/2008 09:27
grick Di grick postato il 24/11/2008 09:38
http://rosencreutz.blogspot.com/ Di http://rosencreutz.blogspot.com/ postato il 24/11/2008 10:19
Pensi che mi avrebbe dato retta?
ALG Di ALG postato il 24/11/2008 10:19
O che stavano pensando "non ho capito un ca$$o ma se e' una barzelletta bisogna ridere senno' si capisce che sono uno scemo"
Dom Di Dom postato il 24/11/2008 10:22
http://rosencreutz.blogspot.com/ Di http://rosencreutz.blogspot.com/ postato il 24/11/2008 11:18
ovviamente no, altrimenti che cl sarebbe? é solo una curiosità fine a se stessa.
Emanuele Di Emanuele postato il 24/11/2008 10:19
Geo Di Geo postato il 24/11/2008 11:18
Nicola Di Nicola postato il 24/11/2008 11:18
yogurt Di yogurt postato il 24/11/2008 11:18
prego.
Sei mitico!
Daniele C. Di Daniele C. postato il 24/11/2008 11:18
Paolo C. Di Paolo C. postato il 24/11/2008 11:18
Eugenio D. Di Eugenio D. postato il 24/11/2008 11:19
Sabrina Di Sabrina postato il 24/11/2008 12:38
Posso farti notare che tu avevi associato subito il lucchetto con https ed io no?
Jepessen Di Jepessen postato il 24/11/2008 12:38
Herr Franz Di Herr Franz postato il 24/11/2008 13:16
Daniele C. Di Daniele C. postato il 24/11/2008 13:18
Perche' io ci ho questo foxxuto plugin 'help-me' che non riesco mai a spegnere, d'altra parte, come gia' detto, quel giorno l'unico a cui avrei potuto rimbalzare il cl in questione (daBoss) non era presente, quindi ho preferito tenerlo contento invece di seguire il primo impulso e mandarlo a fangrulo.
Goose Di Goose postato il 24/11/2008 15:28
Mg Di Mg postato il 24/11/2008 15:28
come sei perspicace, benche', con gli ultimissimi avvenimenti, gli 'slavi hanno assunto il rango di Dei Del Software...
Fabriziov Di Fabriziov postato il 24/11/2008 15:28
skorpion Di skorpion postato il 24/11/2008 15:29
Sacripant Di Sacripant postato il 24/11/2008 15:29
Lorenzo Di Lorenzo postato il 24/11/2008 16:55
stecolna Di stecolna postato il 24/11/2008 16:54
nonnno, sono loro che trovano me...
Keres Contorni Di Keres Contorni postato il 24/11/2008 19:16
sicuro che sia html e non qualche cosa d'altro?
denis Di denis postato il 25/11/2008 09:09
andreainside Di andreainside postato il 25/11/2008 08:08
matteo Di matteo postato il 25/11/2008 08:08
Razziatore Di Razziatore postato il 25/11/2008 08:09
> come sei perspicace, benche', con gli ultimissimi
avvenimenti, gli 'slavi hanno assunto il rango di Dei Del
Software...
Sopratutto dopo essere reduce da merdosa applicazione e i suoi token sensa licenza (ma come si puo' vendere un generatore di token senza la licenza per i token?)
Si puo', si puo'...
TizianoV Di TizianoV postato il 25/11/2008 08:10
filsysadmin Di filsysadmin postato il 25/11/2008 09:09
jiiink Di jiiink postato il 25/11/2008 09:37
Daniele C. Di Daniele C. postato il 25/11/2008 12:27
Sabrina Di Sabrina postato il 25/11/2008 12:49
Dei del software? Ma non sono loro che mettono le password dei db hard-coded? O mi confondo con qualche paguro non yugoslavo?
Non solo le password, ma dopo aver visto altre cose... credimi: Dei Del Software...
franganghi Di franganghi postato il 25/11/2008 14:17
Per me hai fatto MOLTO di più di ciò che Dio ti ha mandato sulla terra a fare.
Franga
Si', con il senno di poi ci ho pensato anche io, solo che il senno di poi e' una scienza esatta.
Attilio Di Attilio postato il 25/11/2008 16:15
grazie.
mauro Di mauro postato il 25/11/2008 19:47
Mauro Romanelli Di Mauro Romanelli postato il 25/11/2008 19:47
LaDalMezzano Di LaDalMezzano postato il 26/11/2008 09:17
kache Di kache postato il 26/11/2008 19:58
mk66 Di mk66 postato il 27/11/2008 12:47
CougarPV Di CougarPV postato il 27/11/2008 17:32
Filippo Di Filippo postato il 28/11/2008 08:15
me_medesimo Di me_medesimo postato il 28/11/2008 10:56
mk66 Di mk66 postato il 28/11/2008 11:18
Filippo Di Filippo postato il 28/11/2008 12:25
mk66 Di mk66 postato il 28/11/2008 14:17
LaDalMezzano Di LaDalMezzano postato il 28/11/2008 19:34
mk66 Di mk66 postato il 29/11/2008 08:29
Bah, tutto questo "il mio sasso e' piu' bello del tuo sasso"...
tutte le distribuzioni sono uguali e' chi si siede davanti
alla tastiera che fa la differenza.
Per chiarire bene tutto, dovrei segnalare il mio blog dove anche io ho raccolto le mie vicende.
Aggiunto ai link
DrSlump Di DrSlump postato il 29/11/2008 18:59
Ed ecco perché ogni lunedì mattina vengo a leggere le tue storie... D sei un mito, tanto quanto BOFH e MixerMan (che ho conosciuto grazie a te). Chapeau!
mk66 Di mk66 postato il 30/11/2008 19:34
Perfettamente d'accordo, in fondo il kernel e' sempre lo stesso e la preferenza tra le varie distribuzioni e' una questione di gusti personali.
P.S.: grazie per aver accettato la mia segnalazione, e' un onore per me
LaDalMezzano Di LaDalMezzano postato il 01/12/2008 11:35
Bella li, mi limito a quotare allora
Nik Di Nik postato il 02/12/2008 08:43
st3ve Di st3ve postato il 17/12/2008 11:20
Il presente sito e' frutto del sudore della mia fronte (e delle mie dita), se siete interessati a ripubblicare uno degli articoli, documenti o qualunque altra cosa presente in questo sito per cortesia datemene comunicazione (o all'autore dell'articolo se non sono io), cosi' il giorno che faccio delle aggiunte potro' avvisarvi e magari mandarvi il testo aggiornato.
Questo sito era composto con VIM, ora e' composto con VIM ed il famosissimo CMS FdT.
Questo sito non e' ottimizzato per la visione con nessun browser particolare, ne' richiede l'uso di font particolari o risoluzioni speciali. Siete liberi di vederlo come vi pare e piace, o come disse qualcuno: "Finalmente uno dei POCHI siti che ancora funzionano con IE5 dentro Windows 3.1".