Tales from the Machine Room


Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Login/Register

Javascript deve Morire!

Ho gia' detto prima ed ancora prima delle mie operazioni di "hackeraggio" contro il sito web di $noiguardiamoivostriinteressi.

Dopo il secondo round, pensavo che il concetto fosse stato compreso: lasciare perdere Javascript, mettere i controlli sul server, non fidarsi MAI di quello che "l'utente" invia, filtrare con il principio della "whitelist" e non della "blacklist".

Lunedi' mi arriva l'ennesima mail con il solito messaggio "stavolta non ce la fai". Io ri-guardo il sito e, indovina un po', il foxxuto Javascript e' ancora li'. Ok, allora non lo capisci. Va bene, fino ad ora gli unici strumenti che ho usato sono stati un browser, un editor ed il mio cervello, adesso ti presento i miei amici: Nessus, Nikto e Paros.

Dopo 3 ore mi sono scaricato di nuovo il codice sorgente del suo sito ed ho di nuovo cambiato la password di Admin del server.

A questo punto gli spedisco indietro come risposta alla mail un dump della directory C:/ del suo server e riporto a DaBoss perche', sinceramente, mi sono un po' stufato.

IO - ...quindi se non vogliono i nostri suggerimenti si arrangino, ma continuare cosi' e' una perdita di tempo sia per noi che per loro. Se non vogliono rimuovere quel javascript e ridisegnare il sito si arrangino. Per me l'audit e' concluso ed il risultato e' "fallito".
DB - Ok, ne parlero' con SL. A proposito, domani ci sei alla colo-night vero?
IO - La cocosa?
DB - La colo-night, e' una specie di festa che si tiene tutti gli anni alla co-lo, e' una occasione per fare un po' di conoscenza con i vari clienti.
IO - Ossignur...

Cosi' il giorno dopo mi ritrovo impegolato in questa "colo-night", e scopro che la co-lo ha anche una specie di bar-terrazza. Che non e' neanche tanto male. Vabbe', assisto alla "presentazione" del mio collega sulla nuova interfaccia del software di scanning, varie ca$$ate, poi mi dirigo al buffet prima che le cavallette qui' spazzolino via tutto. Mentre mi cerco un angolino tranquillo e penso a quando riusciro' a mimetizzarmi e sparire un tipo sconosciuto, accompagnato da una tipa (che posso solo descrivere come "degna di nota") si appropinqua.

Lui - Ah, lei deve essere D di $networkgestapo.
IO - In effetti lo sono.
Lui - Io sono SL di $noiguardiamoivostriinteressi, e questa (indicando lei) e' J. E' lei che ha fatto il nostro sito che... hummm... non ha retto bene i suoi tentativi di hacking...
IO - Ah, quindi lei sarebbe l'affezionata del Javascript.
J - Io penso che il Javascript sia una parte importante del sito...
IO - Salvo il fatto che e' fondamentalmente rotto e non dovrebbe mai essere usato come unico o principale sistema di controllo dei dati immessi dall'utente, farlo significa andarsi a cercare dei guai.
J - Ma se il controllo avviene sul client e' molto piu' rapido...
IO - E mi basta spegnere javascript per disattivarlo.

A questo punto SL ha deciso di battere in ritirata e noi ci siamo trasferiti sul terrazzo.

J - Ma perche' ce l'hai tanto con il Javascript?
IO - Perche' e' fondamentalmente bacato. Tutto quello che fa affidamento sul client e' un problema in attesa di verificarsi.
J - Penso che tu stia esagerando la situazione, voglio dire, ok che dobbiamo mettere dei documenti legali sul sito, ma non penso che qualcuno potrebbe veramente...
IO - Ti faccio notare che complessivamente per smontarti il sito ci ho messo qualche cosa come 3 ore e la maggioranza del tempo l'ho passata cercando di ricordarmi come si programma in ASP.
J - Ah programmi in ASP anche tu?
IO - Non piu'. Comunque il concetto e' che indipendentemente da quello che voi tenete sul server, un sistema che e' prono all'hacking e' una richiesta per problemi.
J - Ma non penso che...
IO - Un sito di phishing puo' tirare su un paio di milioni di euro in pochi giorni. D'altra parte un paio di dozzine di foto porno del tipo sbagliato possono farvi finire in galera molto rapidamente. Sopratutto se salta fuori che eravate stati avvisati che il sito non era sicuro.

Lei rosicchia un tramezzino con aria pensierosa.

J - Quindi cosa consigli?
IO - L'ho gia' detto cosa consiglio. Per scritto. 3 volte. Javascript deve morire!

Davide
26/03/2009 18:34

Previous Next

Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.

76 messages this document does not accept new posts
Davide BianchiNon fate battute... By Davide Bianchi - posted 16/01/2009 15:03
...sul "penetration testing" che tanto saranno brasate senza pieta'.

--
Davide Bianchi


Mauro Pietrobelli-AT- Davide Bianchi By Mauro Pietrobelli - posted 23/03/2009 09:09

> ...sul "penetration testing" che tanto saranno brasate senza pieta'.>

Nel senso che una volta eliminato Javascript J sarà al sicuro?
;-))
Ciao D e buona settimana.

--
Mamo


Davide Bianchi-AT- Mauro Pietrobelli By Davide Bianchi - posted 23/03/2009 09:11

> Nel senso che una volta eliminato Javascript J sarà al sicuro?

No ma e' un inizio.

--
Davide Bianchi


gohancorso di programmazione? By gohan - posted 23/03/2009 08:15

e se t'offrissi di farle un corso di programmazione "sicura"?

--
gohan


Eugenio Dorigatisubject By Eugenio Dorigati - posted 23/03/2009 08:22

......almeno è di buona apparenza sta J.
Continuano ad aumentare le Davide's Girls! Sei quasi come il signor Bond ^^

--
"Unix IS user friendly. It's just selective about who its friend are"


Davide Bianchi-AT- Eugenio Dorigati By Davide Bianchi - posted 23/03/2009 08:22

> ......almeno è di buona apparenza sta J.
> Continuano ad aumentare le Davide's Girls! Sei quasi come il signor Bond ^^

...Il mio nome e' Baud.. James Baud...

--
Davide Bianchi


ilGaspa-AT- Davide Bianchi By ilGaspa - posted 23/03/2009 09:24

> ...Il mio nome e' Baud.. James Baud...

MI-TI-CO :-\)

--
ilGaspa


Davide Bianchi-AT- ilGaspa By Davide Bianchi - posted 23/03/2009 09:50

> > ...Il mio nome e' Baud.. James Baud...
> MI-TI-CO

Si' ma non e' mio: http://www.gpf-comics.com/archive.php?d=20020804

--
Davide Bianchi


Simoneacc... By Simone - posted 23/03/2009 08:27

mi sa che questa storia verrà commentata molto! oh che bello ho 3 nuovi tool da guardare :-\)

--
- Simone


Alessandro Garzarosubject By Alessandro Garzaro - posted 23/03/2009 08:30

-.-'

--
Alessandro Garzaro


Kerio00Lol penetration testing hahaha By Kerio00 - posted 23/03/2009 09:04

Seriamente, perchè ce l'hai tanto col javascript?
Ok che non deve essere l'unico sistema di sicurezza, però ci sono anche programmatori che lo usano coscientemente (cioè per ridurre di tanticchia il carico sul server e per validare l'input dell'utente in modo che non debba caricare a ripetizione la stessa pagina ogni volta che sbaglia)

--
Kerio00


Davide Bianchi-AT- Kerio00 By Davide Bianchi - posted 23/03/2009 09:07

> Seriamente, perchè ce l'hai tanto col javascript?

Perche' e' fondamentalmente una chiavica.

--
Davide Bianchi


Daniele C.-AT- Davide Bianchi By Daniele C. - posted 23/03/2009 09:30

> Perche' e' fondamentalmente una chiavica.

E son d'accordo, non è nato certo come uno strumento di largo utilizzo. Tuttavia, come tutti gli strumenti, dipende da chi lo usa: se uno l'è un pirla che usa JS per la navigazione in un sito PROTETTO e come unico controllo dei dati immessi, questo MERITA che gli venga forato il sito.

--
I can only please one person per day. Today is not your day. Tomorrow is not looking good either.
---
D.


Marco Colombo-AT- Davide Bianchi By Marco Colombo - posted 23/03/2009 12:41

> > Seriamente, perchè ce l'hai tanto col javascript?
>
> Perche' e' fondamentalmente una chiavica.

Francamente non ti capisco... prendi il linguaggio più bello del mondo, usalo per fare validazione dell'input lato client, e il problema del sito sarebbe assolutamente identico.

Qui il problema non è JS (per carità che non piaccia nemmeno a me, d'accordo, ma ho visto di peggio), il problema è la programmazione. Visto che J sembra sapere che l'input va validato, evidentemente non ha ben compreso cos'è un client e cos'è un server.

Poi, noi per deformazione professionale inorridiamo a discorsi del tipo "tanto chi vuoi che ci attacchi", ma scommento che tu non ti porti in giro due quintali di catena d'acciaio al molibdeno spessa 5 cm, che si vogliono due ore di lancia termica per tagliarla, solo per bloccare la moto... sarebbe un po' scomodo. Probabilmente hai il giusto compromesso tra rischio/valore moto/costo dell'aggeggio/scomodità di portarselo in giro.

Quindi il problema (di J) si riduce a: ma che ti costa di fare le cose come si deve in partenza, e dare un minimo di sicurezza al sito? Fare validazione lato client è come mettere sulla moto un cartello "per favore non rubare" invece della catena, e ha la stessa efficacia.

--
Marco Colombo


Davide Bianchi-AT- Marco Colombo By Davide Bianchi - posted 23/03/2009 12:47

> > > Seriamente, perchè ce l'hai tanto col javascript?
> >
> > Perche' e' fondamentalmente una chiavica.
>
> Francamente non ti capisco...

Allora mi spiego meglio. Javascript e' una chiavica perche' e' basato sull'interpretazione lato client. Il che significa che ve ne sono (potenzialmente) un bazilliardo di versioni diverse in giro. Non sei in grado di sapere quale versione e' quella giusta per il browser del momento, molte versioni differiscono in apparentemente insignificanti dettagli che pero' sono quello che ti frega quando cerchi di usarlo.

Per essere "compatibile" ti tocca inserire una manica di "specials" ognuno per una versione specifica di browser.

In molti casi, gli script che sono generati dall'editor che il luser-programmer usa non hanno tutti questi special e sono o completamente sbagliati o sbagliati in modo sottile (ergo: funzionano quando vogliono loro).

Per concludere, tu puoi avere tutti i panegirici che vuoi nel tuo javascript, ma se l'utente semplicemente lo spegne, sei fregato.

Se non ci fosse, sarebbe MOLTO meglio.

(si, sono un talebano, perche'?)

--
Davide Bianchi


soichiro-AT- Davide Bianchi By soichiro - posted 23/03/2009 19:52

> > Seriamente, perchè ce l'hai tanto col javascript?
>
> Perche' e' fondamentalmente una chiavica.
> --
> Davide Bianchi

maestro accoglimi tra tuoi adepti :F


effettivamente lasciare il controllo dell'input a js è una m......ta enorme, giusto puoi usare quelle robbe 2.0 per fare una pre-validazione ma come arrivano sul server è obbligatorio controllarle seriamente sennò kaboom e addio sito/db.
Per caso J è bionda? :-\)

--
Non e' importante che tu sia informatico, Power user, user o utonto, l'importante e' che tu sappia ridere dei tuoi errori!


dew|frost-AT- Kerio00 By dew|frost - posted 25/03/2009 10:41

> Seriamente, perché ce l'hai tanto col javascript?
> Ok che non deve essere l'unico sistema di sicurezza, peré ci sono anche programmatori che lo usano coscientemente (cioé per ridurre di tanticchia il carico sul server e per validare l'input dell'utente in modo che non debba caricare a ripetizione la stessa pagina ogni volta che sbaglia)
> --
> Kerio00

Sono troppo pigro per leggere tutto il thread, anche perché c'é stata una lunga discussione in proposito qualche giorno fa sul dailyWTF... per cui rischio di ripetere cose gié scritte da altri. Ma guarda che "validazione" e "sicurezza" sono due cose molto diverse.
Una cosa é verificare che un indirizzo mail sia valido o quanto meno credibile (e allora js va anche bene)
Un'altra cosa é verificare che il primo che passa non mi brasi il server...

--
dew|frost


ZotTo J Or Not To J By Zot - posted 23/03/2009 09:06

Davide,
"fatto non fosti a viver di Javascript ma a seguir virtute e canoscenza".
Ha i suoi vantaJJi (riferito alla gentile programmatrice); le sfighe potresti spiegargliele meglio, magari con un corso intensivo di attività sussultoria-ondulatoria
^_^

--
"Odio la violenza fisica quando è applicata su di me (R.A. Heinlein)"


KestyControlli Javascript By Kesty - posted 23/03/2009 09:24

I controlli Javascript non servono a niente per la sicurezza, ma io sono molto d'accordo sul loro uso nel controllare quello che l'utonto "cerca" di spedire.

Certo DEVONO essere ridondanti con controlli ancora pié severi lato server, ma aiutando a filtrare un bel po' di spazzatura, quindi perché toglierli del tutto ?

--
Kesty


Gerryusalo per ciò che serve By Gerry - posted 23/03/2009 09:41

Con javascript fai cose carine: rendi il sito più veloce, togli un po' di carico al server, rendi parte degli utenti più soddisfatti.
Basta sempre ricordare che fra le cose di cui sopra NON compare "rendi il server sicuro" ^^

--
Gerry


Daniele C.-AT- Gerry By Daniele C. - posted 23/03/2009 10:22

> Con javascript fai cose carine: rendi il sito più veloce, togli un po' di carico al server, rendi parte degli utenti più soddisfatti.
> Basta sempre ricordare che fra le cose di cui sopra NON compare "rendi il server sicuro" ^^

E non solo: tra queste cose non compare neanche "rendi il sito migliore". JS non è "la soluzione", come quelli che millantano WEB 2.0 ovunque (che tra l'altro, non ho ancora capito perché un WebApp che implementi AJAX e balle varie in JS sia WEB 2.0) sostengono. É uno strumento che NON sostituisce il lavoro lato server, ma lo può rendere più agevole, tuttavia, dato che É e rimane uno strumento client, il client lo può spegnere o sbattersene altamente, quindi il suddetto sito dovrebbe essere in grado di andare anche senza JS.

--
Don't Make me get my Hambone!!!
http://www.dilbert.com/strips/comic/2009-02-19
---
D.


Simone????? O_o By Simone - posted 23/03/2009 10:12

strano! vedo più commenti sul java che sull'esemplare umano di sesso femminile (che hai descritto come "degna di nota")

--
- Simone


z f k-AT- Simone By z f k - posted 24/03/2009 08:07

> strano! vedo pié commenti sul java che sull'esemplare umano di sesso femminile (che hai descritto come "degna di nota")

Niente di strano:

Un ingegnere incontra i suoi amici/colleghi e gli racconta:
"Ieri sera ho conosciuto una ragazza bellissima"
gli amici: "Ah sé? E che é successo??"
" Le ho offerto da bere, abbiamo chiacchierato e poi le ho chiesto se le andava di venire a casa mia"
"Wow... e poi?"
"Beh, dopo un po' ci stavamo baciando..."
"Wowwow, e poi, e poi..?"
"E poi l'ho presa in braccio e l'ho appoggiata sul tavolo, a fianco al mio computer nuovo!"
"WOOOOW, hai un computer nuovo?? Che processore? RAM? E la scheda video? Dicci dicci...."

CYA

--
z f k


Elderjs By Elder - posted 23/03/2009 10:22

dai, in fondo js non e' cosi' malvagio... come dice Kerio00, basta usarlo decentemente: ad esempio, una volta consolidati quali sono i controlli effettuati dal server, si possono replicare in js per facilitare l'utente, ma questo non deve mai sostituire il server ;-\)

--
Elder


anonymousJavascript puo' servire... By anonymous - posted 23/03/2009 10:25

...per fare un sacco di cose che fa bene (soprattutto oggi, che non e' piu' un linguaggio finto che serve solo a fare il flip delle immagini sull'onmouseover[*])... ma di certo NON serve a fare validazione dell'input sensibile (puo' aiutare l'utente a non scrivere vaccate, ma poi NON ti puo' comunque fidare di cio' che arriva), o a fare qualunque cosa abbia a che fare con l'autenticazione!

[*] Guarda gmail, o google documents: roba potente, che non so potrebbe proprio fare lato server... ma di certo non gestione utenze e password :-\)

--
anonymous


Luca BGPalla di vetro By Luca BG - posted 23/03/2009 10:32

Sarò pessimista, ma secondo me J non l'ha capita nemmeno questa volta, ed in una delle prossime storie tornerà alla carica con qualche altro accrocchio JS-based. Ah, le donne... quando ci si mettono sanno essere testone quasi quanto gli uomini!

--
Luca BG


Danielesubject By Daniele - posted 23/03/2009 10:57

Non è un commento illuminante ma...
JAVA E' il MALE

--
Daniele


Davide Inglima-AT- Daniele By Davide Inglima - posted 23/03/2009 11:47

> Non è un commento illuminante ma...
> JAVA E' il MALE

E nemmeno tanto intopic. Che cosa c'entra "Java" con "Javascript"? Sono due linguaggi differenti. Java é un linguaggio orientato ad oggetti pensato per girare su una piattaforma (la Java Virtual Machine), JavaScript é un linguaggio di scripting pensato per essere fatto girare live dentro al motore di rendering delle pagine web (viene anche usato in altri ambiti, c'era l'application server di netscape che faceva girare applicazioni scritte in javascript, ma non é lo scopo di questa discussione).

Per DB: ma hai pensato di mandare la pagina di Wikipedia ad SL e a J?
http://en.wikipedia.org/wiki/JavaScript

No, perché lì c'é scritto tutto quello che tu hai dimostrato, e se "é su Wikipedia" allora "sicuramente é vero".

--
http://limacat.blogspot.com


Davide Bianchi-AT- Davide Inglima By Davide Bianchi - posted 23/03/2009 11:58

> Per DB: ma hai pensato di mandare la pagina di Wikipedia ad SL e a J?

Se non l'ha capita dopo che gli ho mandato un dump del disco C: del suo server...

--
Davide Bianchi


Lo Zeno-AT- Daniele By Lo Zeno - posted 23/03/2009 12:01

> Non è un commento illuminante ma...
> JAVA E' il MALE
> --
> Daniele

JS != J

Ovvero, Javascript non è Java. Nonostante il nome simile, provengono da software house diverse, hanno filosofie diverse, e solo apparentemente una sintassi simile (che in realtà sembra simile solo perché entrambe sono C-based).

Javascript è un dialetto di ECMAScript, è interpretato e inventato dala Netscape Comunications; Java è sviluppato da Sun.

Come dice Wikipedia: (http://en.wikipedia.org/wiki/Javascript)
"JavaScript, despite the name, is essentially unrelated to the Java programming language, although both have the common C syntax, and JavaScript copies many Java names and naming conventions. The language's name is the result of a co-marketing deal between Netscape and Sun"

Davidone sta parlando di uno script in Javascript, non di Java ;-\)

--
'Computatorem segnem antivirus fecit' Cicero exclamavit; 'neu hodie, Dive maialis, automobilis pergit!'


Eugenio Dorigati-AT- Daniele By Eugenio Dorigati - posted 23/03/2009 22:34

> Non è un commento illuminante ma...
> JAVA E' il MALE
> --
> Daniele
Prendendo questa tua affermazione si può dire allora cha anche c++ è il male, dato che java deriva dal sudetto linguaggio.
Sarò un po di parte, dato che programmare in java è diventato il mio lavoro, ma questa affermazione mi sembra poco sensata.
Il problema che ha esplicato Davide è che molti hanno ripetuto è che i controlli venivano demandati al client, ma in una web app in java gira tutto sul server e le uniche cose che escono sono chiamate e risposte http.
Scusate per l'off topic.

--
"Unix IS user friendly. It's just selective about who its friend are"


Davide Bianchi-AT- Eugenio Dorigati By Davide Bianchi - posted 24/03/2009 08:44

> Prendendo questa tua affermazione si può dire allora cha anche c++ è il male, dato che java deriva dal sudetto linguaggio.

Java e Javascript sono due cose diverse. End discussion.

--
Davide Bianchi


Riccardo CagnassoMa porc... By Riccardo Cagnasso - posted 23/03/2009 11:11

Ma sta gente dove la assumono?Voglio dire, io ho fatto un minicorso di web-programming all'università e la prima (e forse l'unica utile) cosa che mi hanno detto è stata "la validazione va fatta lato server". E poi la logica, mio dio. Poi se vuoi validare anche lato client, questo può servire per migliorare il feedback all'utente (per esempio posso colorare di rosso i campi sbagliati mentre vengono scritti, toh) ma basta. Il fatto non è che javascript deve morire, è che i programmatori pirla devono cambiare mestiere (le programmatrici poi...)

--
Riccardo Cagnasso


Daniele C.-AT- Riccardo Cagnasso By Daniele C. - posted 23/03/2009 12:35

> Il fatto non è che javascript deve morire, è che i programmatori pirla devono cambiare mestiere (le programmatrici poi...)

Personalemente non cambierei tutta la frase, ma solo il soggetto, indicando CHI deve morire (in modo orribile in molti casi).

Sul fatto delle programmatrici, io devo spezzare una lancia in favore della parità dei sessi (non nel senso che dobbiamo averlo tutti lungo uguale...):
io lavoro con una programmatrice che, se non c'era lei, NULLA di quello che vien fatto nella nostra ditta andrebbe a buon fine. Questo perché, da quando c'è lei, abbiamo un sistema di documentazione per progetti, con specifiche all'inizio e relazioni alla fine, ed un sacco di documentazione più o meno su tutto. D'altro canto, ci sono anche le LuserFemmine che fanno danni a destra ed a manca, ma questo mi pare si possa dire anche per gli uomini.

--
Don't Make me get my Hambone!!!
http://www.dilbert.com/strips/comic/2009-02-19
---
D.


Alessandro Garzaro-AT- Riccardo Cagnasso By Alessandro Garzaro - posted 24/03/2009 08:09

>-Poi se vuoi validare anche lato client, questo può servire per migliorare il feedback all'utente (per esempio posso colorare di rosso i campi sbagliati mentre vengono scritti, toh) ma basta.
> --
> Riccardo Cagnasso

Concordo pienamente, l'uso di javascript su lato client permette di segnalare errori di inserimento all'utente senza dover ricaricare tutta la pagina ogni volta che si sbaglia qualcosa, ma deve esserci sempre e comunque un controllo lato server.

Tra le altre cose tutto il contenuto della pagina puo' essere manipolato con il plugin di firefox chiamato firebug (ma ne esistono un po' per ogni browser), il che la dice lunga sulla robustezza di qualsiasi protezione lato client -.-

--
Alessandro Garzaro


Riccardo Cagnasso-AT- Alessandro Garzaro By Riccardo Cagnasso - posted 21/04/2009 17:18

> &gtoi se vuoi validare anche lato client, questo può servire per migliorare il feedback all'utente (per esempio posso colorare di rosso i campi sbagliati mentre vengono scritti, toh) ma basta.

> Tra le altre cose tutto il contenuto della pagina puo' essere manipolato con il plugin di firefox chiamato firebug (ma ne esistono un po' per ogni browser), il che la dice lunga sulla robustezza di qualsiasi protezione lato client -.-
> --
> Alessandro Garzaro

Considerare la validazione lato client come un sistema di protezione è come condiderare la preghiera un contraccettivo. Non ha il minimo senso, quindi non si pone neanche la questione di quanto sia robusto. E' come se tu discutessi della robustezza di un foglio di carta usato al posto della porta.

Javascript è utilissimo per tutte le cose a cui può servire una computazione lato client in una pagina web. Chi dice che js è inutile apra una qualsiasi Google App e poi non dica più belinate per piacere.

Anche la VALIDAZIONE lato client con javascript NON è INUTILE, solo NON è un sistema di protezione. E' utilissima per migliorare il feedback all'utente, è utile per diminuire il carico di server (NON nel senso che non fai i controlli sul server, ma se la maggior parte degli utenti non è malicious e non disattiva javascript, tu ricevi meno richeiste non valide e processi meno roba) è utile per diminuire la complessità del sistema di validazione lato server (se i messaggi di errore ci sono già lato client, quelli lato server possono essere meno fichi/completi, se poi stai cercando di hackarmi il sito meglio se non li vedi affatto)

--
Riccardo Cagnasso


FearandilProtezioni By Fearandil - posted 23/03/2009 11:16

Visto che J non usa precauzioni sul server, almeno nel "dopo festa" gliele hai fatte prendere? 8-\)
Ps. Bello James Baud

--
Fearandil


Davide Bianchi-AT- Fearandil By Davide Bianchi - posted 23/03/2009 11:40

> Visto che J non usa precauzioni sul server, almeno nel "dopo festa" gliele hai fatte prendere?

Una mazzata sui denti, altro che...

--
Davide Bianchi


Simone-AT- Davide Bianchi By Simone - posted 23/03/2009 12:02

> > Visto che J non usa precauzioni sul server, almeno nel "dopo festa" gliele hai fatte prendere?
>
> Una mazzata sui denti, altro che...
> --
> Davide Bianchi

D non puoi pretendere tutto subito dopo il primo co-loparty ... gli hai sfondato il sito 3 volte, è normale la mazzata sui denti! (ora che rileggo forse ci saranno molte battute su questo commento :-\) )

--
- Simone


anonymous-AT- Davide Bianchi By anonymous - posted 25/03/2009 15:25


> Una mazzata sui denti, altro che...
> --
> Davide Bianchi

Oh, bisogna dire che:
1) le storie ultimamente sono pié corte
2) le ragazze aumentano
3) il Davidone Nazionale ha acquistato sicurezza in sé e fa molto pié lo SBORONE con le donne!

Ne concluderei che:
a) questa storia poteva anche chiamarsi "Loro cercano me (2)"
b) vai vecchio: trattale male che tornano strisciando! XD

--
anonymous


Simone Contima... By Simone Conti - posted 23/03/2009 12:07

Sbaglio o le udienze in "rosa" presso D. in questo periodo stanno aumentando vertiginosamente? gatta ci cova? o è semplicemente la primavera?




P.S Grazie delle tue storie che allietano il lunedi mattina Big D.

--
Simone Conti


Davide Inglima-AT- Simone Conti By Davide Inglima - posted 23/03/2009 13:00

> Sbaglio o le udienze in "rosa" presso D. in questo periodo stanno aumentando
> vertiginosamente? gatta ci cova? o è semplicemente la primavera?

Adesso aspettiamo tutti le avventure delle "donne in salopette" :-\)

--
http://limacat.blogspot.com


Tommaso-AT- Davide Inglima By Tommaso - posted 23/03/2009 14:49

> > Sbaglio o le udienze in "rosa" presso D. in questo periodo stanno aumentando
> > vertiginosamente? gatta ci cova? o è semplicemente la primavera?

A occhio e croce questa storia è stata scritta ad ottobre, quindi direi che la primavera non c'entra nulla!

>
> Adesso aspettiamo tutti le avventure delle "donne in salopette"

Ma anche no, ho gli incubi al pensiero!!!

--
Il saggio coltiva Linux...
Tanto Windows si pianta da solo.


Daniele LupoAh, il romanticismo... By Daniele Lupo - posted 23/03/2009 14:50

Serata luminosa, terrazzo romantico, ragazza 'degna di nota', bicchieri in mano, e si parla di Javascript? Spero che il discorso sia durato poco, tanto per rompere il ghiaccio.....

--
Daniele Lupo


Davide Bianchi-AT- Daniele Lupo By Davide Bianchi - posted 23/03/2009 15:03

> Serata luminosa, terrazzo romantico, ragazza 'degna di nota', bicchieri in mano, e si parla di Javascript? Spero che il discorso sia durato poco, tanto per rompere il ghiaccio.....

Guarda, sara' che quel giorno ero incacchiato per cavoli miei, sara' che dopo 3 giorni passati a guardare quella chiavica di javascript non ne volevo piu' sapere, sara' che mi ha fatto girare i marroni con le prime 3 cose che ha detto, ma l'avrei presa a calci. Notevole o meno.

--
Davide Bianchi


Luca BG-AT- Davide Bianchi By Luca BG - posted 24/03/2009 09:56

> Guarda, sara' che (etc), ma l'avrei presa a calci. Notevole o meno.

Sono dettagli come questi che distinguono l'uomo comune dal Vero Sistemista! :-\)

--
Luca BG


Gabriele CorrieriColo-night By Gabriele Corrieri - posted 23/03/2009 18:47

Avevo letto di questa 'festa' alla colo ... ma mica pensavo che c'eri andato, e perdipiù che ne era saltata fuori una storia di lavoro ... ma è un qualcosa '<<C' ? (prego leggasi 'to be continued' è giapponese scritto con caratteri latini)

Ciao

--
Gabriele


Davide Bianchi-AT- Gabriele Corrieri By Davide Bianchi - posted 23/03/2009 18:49

> Avevo letto di questa 'festa' alla colo ... ma mica pensavo che c'eri andato, e perdipiù che ne era saltata fuori una storia di lavoro ... ma è un qualcosa '<<C' ? (prego leggasi 'to be continued' è giapponese scritto con caratteri latini)

Si ma non come pensi tu.

--
Davide Bianchi


Gabriele Corrieri-AT- Davide Bianchi By Gabriele Corrieri - posted 24/03/2009 00:58

>
> Si ma non come pensi tu.
> --
> Davide Bianchi

Ecchenesai di come la penso io ... ?!? ;-\)

--
Gabriele


z f k-AT- Gabriele Corrieri By z f k - posted 24/03/2009 08:15

> Avevo letto di questa 'festa' alla colo ... ma mica pensavo che c'eri andato, e perdipié che ne era saltata fuori una storia di lavoro ... ma é un qualcosa '<<C' ? (prego leggasi 'to be continued' é giapponese

In giapponese (hiragana, per la precisione) e' "tsudzuku" (つづく); e' quello che scrivono (scrivevano?) alla fine dell'episodio, nei cartoni (aka anime).
Quello che hai scritto somiglia a "kukutsu" (con la tsu rovesciata); qualcosa di piu' vicino sarebbe ))"<

CYA

--
z f k


Nicoletta CauA quanto pare... By Nicoletta Cau - posted 23/03/2009 20:26

> poi mi dirigo al buffet prima che le cavallette qui' spazzolino via tutto.

... tutto il mondo è paese? (sembra una scena tanto italiana...)

--
Nicoletta Cau


anonymousJavascript e input validation By anonymous - posted 24/03/2009 00:33

Javascript funziona molto bene per notificare in modo piu` rapido che qualche parte dell'input non va prima di effettivamente fare la post intera (e dover ricaricare la pagina). Questo farlo in ajax viene bene. Scordarsi i check lato server e` male.

--
anonymous


AndreaJavaScript ed "AJAX"... By Andrea - posted 24/03/2009 01:36

Aggiungo il mio piccolo contributo alla discussione :-\)

Ho avuto modo di sviluppare un sito di E-Commerce in ASP qualche anno fa ed ho limitato l'uso di javascript il pié possibile, perché ho sempre pensato: sono tanti di pié i problemi creati anziché quelli risolti.

I controlli vanno comunque fatti lato server, in effetti usare JavaScript significa, nel migliore dei casi, avere una pagina molto pié pesante.

C'é peré da dire una cosa: senza JavaScript alcune cose non si possono fare, tipo TinyMCE della MoxieCode ad esempio.

Molti utenti, inoltre, si sentono infinitamente pié a loro agio con un editor come quello diversamente da una textarea lean and mean.

Insomma, in tutto ci vuole equilibrio secondo me, considerando anche una cosa: onestamente, ma onestamente, quante persone disabilitano JavaScript? Io personalmente devo ancora incontrarne uno...

Andrea

--
Andrea


Davide Bianchi-AT- Andrea By Davide Bianchi - posted 24/03/2009 08:42

> onestamente, ma onestamente, quante persone disabilitano JavaScript? Io personalmente devo ancora incontrarne uno...

Ok, adesso lo hai trovato.

--
Davide Bianchi


Lo Zeno-AT- Andrea By Lo Zeno - posted 24/03/2009 10:34

>onestamente, ma onestamente, quante persone disabilitano JavaScript? Io >-Personalmente devo ancora incontrarne uno...

Presente. Più che disabilitare Javascript, uso l'estensione NoScript di Firefox, che mi disabilita tutti i Javascript da un sito finché non lo includo nella mia lista "trusted sites", o che mi consente di attivare in un sito determinati script e non altri dopo averli esaminati. L'effetto è uguale, comunque, perché al primo accesso ad un sito i suoi Javascript sul mio browser non vanno.

E a giudicare dai 470041 download settimanali e 44230432 download totali dichiarati sul sito di Firefox, direi che sono in tanti ad usarlo.

--
'Computatorem segnem antivirus fecit' Cicero exclamavit; 'neu hodie, Dive maialis, automobilis pergit!'


Fabrizio T.-AT- Andrea By Fabrizio T. - posted 24/03/2009 10:34

> onestamente, ma onestamente, quante persone disabilitano JavaScript?
> Io personalmente devo ancora incontrarne uno...

Eccomi. Uso l'estensione noscript di firefox, disattivo tutto come default e attivo singolarmente i siti dai quali voglio accettare il javascript (stessa cosa con cookie, flash, plugin et similia).

--
Fabrizio T.


Andrea Ballarati-AT- Andrea By Andrea Ballarati - posted 25/03/2009 08:26

quante persone disabilitano JavaScript? Io personalmente devo ancora incontrarne uno...

Presente.

--
Andrea Ballarati


Elder-AT- Andrea By Elder - posted 25/03/2009 13:51

> C'é peré da dire una cosa: senza JavaScript alcune cose non si possono fare, tipo TinyMCE della MoxieCode ad esempio.

senza tinymce si vivrebbe molto meglio, imho: hai mai guardato l'html che genera quel coso? un redattore che usa quell'aggeggio malefico per inserire una notizia ha una probabilita' altissima di sfasciare tutto, peggio ancora se ci incolla la roba dentro copiando da word 8-\)

--
Elder


Riccardo (vic)-AT- Andrea By Riccardo (vic) - posted 28/03/2009 00:11

> onestamente, ma onestamente, quante persone disabilitano JavaScript? Io personalmente devo ancora incontrarne uno...

/me too
Ed ho anche un browser senza flash nativo col plugin dummyflash che mangia perfino la richiesta di download. E spesso uso links e lynx. E vivo bene lo stesso 8-\)

-AT-D forse mi sono perso qualche messaggio durante il deploy del cms-fdt-2 ma non ho mica capito come aggiungere la signature e cambiare l'immagine :-\(

E poi perche` i commenti non sono in ordine temporale? Se mi sparpagli l'ordine come lo seguo il thread?

Inoltre avevi detto che autore e forse anche soggetto dovevano essere disabilitati (ghost) ma qui me li fa cambiare. Sbaglio io?

--
R.

--
Riccardo (vic)


Alberto-AT- Davide Bianchi By Alberto - posted 03/04/2009 22:25

> > onestamente, ma onestamente, quante persone disabilitano JavaScript? Io personalmente devo ancora incontrarne uno...
>
> Ok, adesso lo hai trovato.
> --

però il login del presente sito non funziona se disattivi javascript.

alberto

--
Alberto


Herr Franzboh.... By Herr Franz - posted 24/03/2009 07:05

io jscript lo uso solo per i giochetti grafici , e se faccio qualche controllo poi lo ripeto sul server....

--
Herr Franz


DavideBeh dai.... By Davide - posted 24/03/2009 15:32

Potevi dirle di usare CHIAVAScript..... ma la tipa com'era ???
Io ho conosciuto solo poche donne che fanno il mio stesso lavoro di sistemista. A tutte mancavano solamente i baffi....

--
Davide


robma che problema c'e'? By rob - posted 24/03/2009 17:31

in caso di intrusione non prevista J usera' il javascript del giorno dopo,no?

--
rob


Davide Bianchi-AT- rob By Davide Bianchi - posted 24/03/2009 18:22

> in caso di intrusione non prevista J usera' il javascript del giorno dopo,no?

...questa e' cosi' brutta che e' quasi bella...

--
Davide Bianchi


EnricoCbravo By EnricoC - posted 24/03/2009 23:20

Hanno già detto tutto tutti... per cui non aggiungo altro ... tranne:

nessuno si è accorto che Nessus costa come uno stipendio ?

--
EnricoC


Davide Bianchi-AT- EnricoC By Davide Bianchi - posted 25/03/2009 08:20

> nessuno si è accorto che Nessus costa come uno stipendio ?

Nessuno si e' accorto che non e' un giocattolo?

--
Davide Bianchi


Simone-AT- Davide Bianchi By Simone - posted 25/03/2009 15:40

> > nessuno si è accorto che Nessus costa come uno stipendio ?
>
> Nessuno si e' accorto che non e' un giocattolo?
> --
> Davide Bianchi

mi dispiace darti questa notizia D ... il prossimo anno faccio le ferie in olanda probabilmente e quindi probabilmente verrò a farmi offrire la birra che avevi promesso :-\)

--
- Simone


Davide Bianchi-AT- Simone By Davide Bianchi - posted 25/03/2009 15:44

> mi dispiace darti questa notizia D ... il prossimo anno faccio le ferie in olanda probabilmente e quindi probabilmente verrò a farmi offrire la birra che avevi promesso

Basta che mi informi prima e non all'ultimo momento come certa gente.

--
Davide Bianchi


Simone-AT- Davide Bianchi By Simone - posted 26/03/2009 09:17

> > mi dispiace darti questa notizia D ... il prossimo anno faccio le ferie in olanda probabilmente e quindi probabilmente verrò a farmi offrire la birra che avevi promesso
>
> Basta che mi informi prima e non all'ultimo momento come certa gente.
> --
> Davide Bianchi

ah di tempo ancora ne abbiamo... e ancora non cè niente di sicuro

--
- Simone


EnricoC-AT- Davide Bianchi By EnricoC - posted 31/03/2009 01:11

> > nessuno si è accorto che Nessus costa come uno stipendio ?
>
> Nessuno si e' accorto che non e' un giocattolo?
> --
> Davide Bianchi
daccordo,

Mi sono visto il video dimostrativo, non c'è che dire; è un gran bel programmino.

Mea culpa, se dalle mie parole s'intendeva "costa troppo!"

--
EnricoC


kallsuLa domanda è un'altra ! By kallsu - posted 26/03/2009 19:49

Hai fatto benissimo e concordo con te sul Javascript .... ma qui la domanda è un'altra !

Date le tue precedenti avventure, la tipa "degna di nota" che fine ha fatto ?

Ma soprattutto, J ?

--
kallsu


Davide Bianchi-AT- kallsu By Davide Bianchi - posted 26/03/2009 20:03

> Date le tue precedenti avventure, la tipa "degna di nota" che fine ha fatto ?

Mi sta stressando l'anima con altri problemi.

--
Davide Bianchi


Lo Zeno-AT- Davide Bianchi By Lo Zeno - posted 27/03/2009 09:27

> > Date le tue precedenti avventure, la tipa "degna di nota" che fine ha fatto ?
> Mi sta stressando l'anima con altri problemi.

Hai una donna che concentra le sue attenzioni su di te, e ti lamenti?
Tsk! Mai contenti 'sti informatici!

--
'Computatorem segnem antivirus fecit' Cicero exclamavit; 'neu hodie, Dive maialis, automobilis pergit!'


RaDu-AT- Lo Zeno By RaDu - posted 27/03/2009 18:41

con la storia non c'entra niente ma a quanto pare la crisi non porta solo guai...che sia la volta buona??
http://www.zeusnews.it/index.php3?ar=stampa&cod=9898&numero=907

--
RaDu


mk66-AT- RaDu By mk66 - posted 29/03/2009 21:06

> con la storia non c'entra niente ma a quanto pare la crisi non porta solo guai...che sia la volta buona??
> http://www.zeusnews.it/index.php3?ar=stampa&cod=9898&numero=907
> --
> RaDu
Cos'e'? Mi fai pubblicita'? ;-\)

--
mk66


Michele P.poor JavaScript By Michele P. - posted 30/03/2009 18:48

Seconda legge di Gilb: "Qualsiasi sistema che dipende dall'affidabilita' umana e' inaffidabile."

La colpa non e' di JavaScript, questo e' un classico PEBKAC, "Problem Between Keyboard (del luser-programmer di turno) And Chair"

--
ref: http://www.cli.di.unipi.it/~scotto/HeS/Murphy/Murphy03.html

--
Michele P.


76 messages this document does not accept new posts

Previous Next


This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.


This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.

This site isn't optimized for vision with any specific browser, nor it requires special fonts or resolution.
You're free to see it as you wish.

Web Interoperability Pleadge Support This Project
Powered By Gojira