Tales from the Machine Room


Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Login/Register

Il Morbido ed il Duro

E sono qui' che mi diletto nell'aggiornamento di una paccata di server, che hanno tanto bisogno di una aggiornata dato che sono ancora a Fedora 5 (!), quando mi arriva la solita telefonata del solito CL.

Dopo l'hackaggio (ripetuto) del loro server e della loro PHPorcata, CL e' improvvisamente diventato security-conscius. Il che non vuole dire che non continui ad usare la stessa PHPorcata per altri siti.

In particolare, quando gli ho fatto notare che dei millemila siti che girano sul loro foxxuto server, i 3/4 circa usano una versione di quel CMS che e' antidiluviana, la sua risposta e' stata che "i clienti non vogliono pagare per l'aggiornamento"... Non c'e' bisogno che vi dica quale e' stata la mia risposta a quell'affermazione.

Prima che ve lo domandiate, la cosa ha provocato un ennesimo scambio di opinioni non molto coerenti tra me ed il famoso P (che oramai mi sta' sui cosidetti in modo allucinante).

In ogni caso, CL si e' rifatto vivo con altri problemi con quel cappero di server.

CL - ...e quindi per evitare ulteriori problemi volevamo vedere cosa si poteva fare.
IO - Come ho gia' detto, la cosa migliore da fare e' aggiornare quel CMS all'ultima versione, o ad una versione che abbia meno problemi di sicurezza. Sarebbe anche opportuno controllare sui vari forum di utenti di quel coso se vi sono dei suggerimenti per il miglioramento della sicurezza.
CL - Si ma per accedere ai forum di supporto bisogna pagare un contratto di supporto diverso...
IO - Bhe', questo e' un problema diverso dalla sicurezza del sito. Se volete usare un prodotto commerciale, dovrete pagarne i costi ovviamente.

Ora, si potrebbe discutere a lungo sui meriti ed i demeriti dei vari prodotti "commerciali" e del loro supporto... ma e' di CL qui' che stiamo parlando!

CL - Si', ma... noi stavamo pensando...
IO - (pensando: ecco che sento un brivido nella Forza) Cosa?
CL - Non si potrebbe fare qualche cosa al server?
IO - Tipo?
CL - Fargli venire il PHP duro?

A questo punto immaginatevi la mia faccia... o forse e' meglio di no.

IO - Scusa?
CL - Si', cioe'... farlo venire duro...
IO - Hummm... intendi dire "modificarne la configurazione in modo da migliorarne la sicurezza"?
CL - Si' ecco!
IO - A parte che ci abbiamo gia' provato ed abbiamo rapidamente scoperto che se lo facciamo quella mer... hemmm... il vostro CMS non funziona piu', ma l'unica cosa che potremmo fare per migliorarne veramente la sicurezza e' disinstallare PHP.
CL - Ed installarne una versione piu' aggiornata?
IO - Stiamo gia' usando l'ultima versione disponibile, dubito che si possa usarne una piu' aggiornata. E comunque, se il problema e' nel codice del CMS, cambiando la versione di PHP non risolviamo di certo il problema!

...adesso abbiamo anche i server che gli viene il php duro... ma te possino...

Davide
12/07/2010 08:00

Previous Next

Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.

24 messages this document does not accept new posts
Anonymous - Angelo Archie Amoruso - cowardH ... qualcosa... By Anonymous - Angelo Archie Amoruso - coward - posted 12/07/2010 08:03
Come confondere " l'hardening " con " l'hard on " ;-\))

--
Anonymous - Angelo Archie Amoruso - coward


dpantaleoPHP, powered by rocco By dpantaleo - posted 12/07/2010 08:15

eh, si, non serve chiedersi cosa guardi CL per travisare il concetto di hardening, eh?

ciao, D, buon lunedý!

--
dpantaleo
"Nemo reverte ab nos..."


Anonymous cowardperchŔ... By Anonymous coward - posted 12/07/2010 08:28

mi sono immaginato con la faccia di un noto personaggio politico italiano?

--
Anonymous coward


barbanottephp duro By barbanotte - posted 12/07/2010 08:45

Prevedo una nuova generazione di spam dai venditori di pilloline blu per far venire il php duro...

--
barbanotte


clark@ barbanotte By clark - posted 12/07/2010 09:13

> Prevedo una nuova generazione di spam dai venditori di pilloline blu per far venire il php duro...

scusa dove si mettono le pilloline blu nei server?


--
clark


Anonymous coward@ clark By Anonymous coward - posted 12/07/2010 12:17

> > Prevedo una nuova generazione di spam dai venditori di pilloline blu per far venire il php duro...
>
> scusa dove si mettono le pilloline blu nei server?

In realta' saranno microSD per avere un Big Blue eheh...

--
Anonymous coward


Anonymous coward@ clark By Anonymous coward - posted 13/07/2010 09:08

> > Prevedo una nuova generazione di spam dai venditori di pilloline blu per far venire il php duro...
>
> scusa dove si mettono le pilloline blu nei server?

Devi contattare un achero, dirgli di seguire il coniglio bianco e poi convincerlo che la pillola blu e' meglio di quella rossa. ;\)

CYA

--
Anonymous coward


Meco JonesPHP Duro? By Meco Jones - posted 12/07/2010 08:49

Immagino avessero proposto un "PHP hardening", no?

--
Meco Jones


Michele MontanariWarining Warning.... By Michele Montanari - posted 12/07/2010 08:58

BullSh|T meter overload!

Ovviamente il CMS non è stato buttato alle ortiche, no?

--
Michele Montanari


ThomasPHP duro?!? By Thomas - posted 12/07/2010 09:02

"Fargli venire il PHP duro"... questa è da record... immagino la tua faccia quando hai sentito questa frase... a me sarebbero usciti gli occhi dalle orbite

--
Thomas


z f khardening: the wrong way... By z f k - posted 12/07/2010 09:08

"CL - Non si potrebbe fare qualche cosa al server?
IO - Tipo?
CL - Fargli venire il PHP duro?
"

C'e' mancato poco che mi venisse un C|N>S
Sto ancora ridacchiando e mi sa che andra' avanti ancora per un po'.
^_^;;;

CYA

--
z f k


Claiudio - claiudio@libero.itTenere aggiornato By Claiudio - claiudio@libero.it - posted 12/07/2010 09:14

Io non sono del settore, ma non è mai capitato che il CL di turno pensasse che siete voi a craccargli i siti ?
Poi, questa vaccata di dover pagare gli aggiornamenti non la digerisco, considerando che forse CL o la sua azienda non li devono pagare.

--
Claiudio - claiudio@libero.it


z f k@ Claiudio - claiudio@libero.it By z f k - posted 12/07/2010 15:36


> Poi, questa vaccata di dover pagare gli aggiornamenti non la digerisco, considerando che forse CL o la sua azienda non li devono pagare.

Dipende dal contratto in essere (chi deve fare cosa e chi puo' e chi non puo'...).
Magari l'"aggiornamento" in se' e' disponibile in rete gratuitamente, ma installarlo, controllare che dopo tutto funzioni, sistemare quello che non funziona, bestemmiare in tre lingue diverse (requisito per essere assunti come sistemisti), disinstallare l'aggiornamento e/o ripristinare le cose come stavano...
Come vedi c'e' una quantita' di tempo e di skill coinvolte; quelle costano.

C'e' poi da considerare la possibilita' che tu sia un troll... :D

CYA

--
z f k


Daniele C.'ssasino By Daniele C. - posted 12/07/2010 09:36

> CL - Non si potrebbe fare qualche cosa al server?
> IO - Tipo?
> CL - Fargli venire il PHP duro?

Stavo bevendo quando sono arrivato a questo punto, non so come ho fatto a non innaffiare il computer e a non strozzarmi.

Devo dire che di str####te ne ho sentite molte, ma questa le batte tutte...

--
"I was watching the London Marathon and saw one runner dressed as a chicken and another runner dressed as an egg. I thought: 'This could be interesting.'" -Paddy Lennox
---
D.


filippoTi ringrazio By filippo - posted 12/07/2010 09:45

Era tanto che non ridevo di cuore alle tue storie forse da "l'uomo che sussurrava nei cessi" (un cult dal mio punto di vista ogni volta che sto giù id morale una riletta e passa tutto), ho le lacrime per chi non la conoscesse anche l'epopea degli uomini salopet-dotati è esilarante.

--
Un colpo di fulmine tra noi ha preso te ...
Da me che vuoi ?


Davide InglimaPhp duro? Povero ex-stagista... By Davide Inglima - posted 12/07/2010 10:02

allora quel tera di porno che aveva sul server php di produzione serviva veramente a qualcosa!

--
http://limacat.blogspot.com


Nikdicesi "L.O.L." By Nik - posted 12/07/2010 10:39

> CL - Non si potrebbe fare qualche cosa al server?
> IO - Tipo?
> CL - Fargli venire il PHP duro?
>
> A questo punto immaginatevi la mia faccia... o forse e' meglio di no.
>

L'ho letto un'ora fa e mi sono ripreso da poco

--
...


mk66Eh si By mk66 - posted 12/07/2010 18:04

Questo va d'accordo con certi personaggi che ho conosciuto io.
Non riesco a smettere di ridere.

--
mk66


soichirola colpa Ŕ sempre degli altri By soichiro - posted 12/07/2010 23:29

vedo che il QI di certi CL non migliora ed anzi va giù in picchiata.
Ma questi non si fanno due conti di quanto gli costa tra down, danno d'immagine e spese per il ripristino del server?

Mi sa che gli costa ben più dell' aggiornamento della malefica WebApps....

--
Non e' importante che tu sia informatico, Power user, user o utonto, l'importante e' che tu sappia ridere dei tuoi errori!


dinogenIl buco By dinogen - posted 13/07/2010 09:53

Io avevo un utente che non gli appariva il buco ma gli appariva un rettangolone gigante.
Poi abbiamo scoperto che lui chiamava i bottoni "buchi" e le finestre "rettangoli".

--
dinogen


Davide Inglima@ dinogen By Davide Inglima - posted 14/07/2010 09:46

> Io avevo un utente che non gli appariva il buco ma gli appariva un rettangolone gigante.
> Poi abbiamo scoperto che lui chiamava i bottoni "buchi" e le finestre "rettangoli".

Beh no dai, ha perfettamente ragione lui, alla fin fine un "window manager" non disegna finestre ma rettangoli, se disegnasse "finestre" tu potresti vedere dietro lo schermo, oppure al limite le finestre sarebbero delle rappresentazioni di finestre con una cornice in legno, e dietro un paesaggio (o un interno se tu guardassi attraverso la finestra da un esterno ad un interno).
E i mini-rettangoli dentro i rettangoli grandi concettualmente sono dei buchi, come ragionamento non fa assolutamente una piega.

E' lo stesso motivo per, nonostante Bill Gates si prodighi si spergiurare il contrario sulla testa dei suoi figli, su un hard disk del computer non ci sono "cartelle" nelle quali vengono conservati dei "documenti", ma "directories" che indirizzano a dei "files"...

:D

--
http://limacat.blogspot.com


robiboPHP Duro By robibo - posted 13/07/2010 17:46

>CL - Fargli venire il PHP duro?

Forza BigD, comincia a spogliarti come sai fare tu, davanti al server di CL (o magari davanti a CL in persona, chi lo sa...)
Io avrei voluto vedere la tua faccia, altrochè.
Buona settimana e grazie per la storia.

--
robibo


Davide Inglima@ robibo By Davide Inglima - posted 15/07/2010 15:02


> Io avrei voluto vedere la tua faccia, altrochè.

Beh, penso che non si discosti poi molto dalla faccia standard "Tu vuoi che per far cosa?"

--
http://limacat.blogspot.com


Piernicola ComunielloPHP duro By Piernicola Comuniello - posted 17/07/2010 21:00

Adesso ci credo che il 90% del traffico generato sulla Rete e` fatto di film porno, ma cosa mangiano i tuoi utenti per pranzo? :-D

--
Piernicola Comuniello


24 messages this document does not accept new posts

Previous Next


This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.


This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.

This site isn't optimized for vision with any specific browser, nor it requires special fonts or resolution.
You're free to see it as you wish.

Web Interoperability Pleadge Support This Project
Powered By Gojira