Tales from the Machine Room


Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Login/Register

SMTPAccidentiateP

Altro giorno, altro problema con una fetecchia scritta in PHP. E prima che voialtri mi ricopriate di commenti e sputacchi, ci tengo a precisare che io non ce l'ho con i programmatori, ma di 20 applicazioni che ho visto ultimamente 19 sono delle chiaviche allucinanti e 18 sono fatte in PHP (la 19esima e' la nostra chiavica di interfaccia di cui ho detto anche precedentemente). Non lo so, forse e' il fatto che Java, C, ruby eccetera sono troppo difficili da imparare e tutti i cerebrolesi che non vogliono spendere i soldi per Visual Studio si buttano a pesce morto su PHP ed il risultato sono delle chiaviche oscene che poi finiscono per venire a rompere i marroni a me.

In questo caso la giornata e' iniziata quasi normalmente, fino a che non mi e' arrivata una mail da un CL a caso che lamenta che una delle sue mail verso una qualche ditta gli e' ritornata indietro con un "errore stranissimo". Errore che e' risultato essere molto banalmente l'annuncio che il loro server di posta e' finito in qualche blacklist.

A questo punto io mi sono loggato in quel famoso server di posta (che fa' anche da server web) e mi sono spaventato: 8000 mail nella coda, tutte con messaggi di errore che indicano che il server e' blacklistato. E di queste 8000 mail ovviamente 7999 sono di Spam! Che cappero succede adesso?

Blocca subito il server di posta e verifica.

Un controllo nel log mi dice cio' che temo: tutta questa roba arriva da una qualche webapplicascion' che invia merda in giro.

Ovviamente il foxxuto server contiene una caterva e mezza di applicazioni, tutte scritte nel foxxuto piaccapi'. Quindi una, o con molta probabilita' piu' di una di queste, e' scritta da qualcuno il cui cervello e' localizzato nel di lui retto invece che nel di lui cranio.

Un controllo piu' approfondito sui messaggi in coda mi porta un paio di indizi che puntano verso due dei siti ospitati. Io guardo uno di questi siti, ok, normalissimo sito del menga che perche' e' fatto in piaccidentiatepi' lo sa solo il demonio. Poi vedo un bel link "dillo ad un amico" che mi pare attraente.

Clicco e mi porta ad una bellissima (si fa per dire) form che mi permette di inserire un indirizzo di posta ed un messaggio, poi si schissa "ok" e lui manda il foxxuto messagio!.

Cosi', senza un controllo o una verifica!

AAAAARGGGGGGHHHHH!!!

E poi si domandano come mai arriva tanta merda!

Il secondo sito "incriminato" ha piu' o meno lo stesso problema, e magari e' anche stato fatto dallo stesso pestatasti, a giudicare dal numero di "controlli" che sono presenti nel sito.

Fulmina la pagina incriminata, zappa via tutte le mail dalla coda, verifica in quanti miliardi mi stanno bombardando il server di richieste per usare la foxxuta pagina (ip della cina, korea, brasile...), ficca tutti gli ip nel firewall e, dulcis in fundo, prepara una bella mail di spiegazione e maledizione ai beoti che gestiscono sta' cosa.

E lo so gia' che adesso qualcuno (il famoso P) verra' a lamentarsi che noi non possiamo "disabilitare" funzionalita' dei siti dei clienti.

Col ca$$o che non possiamo! Questa e' ovviamente una funzionalita' che e' progettata appositamente per essere abusata e come tale abbiamo non solo il diritto ma quasi il dovere di impedirne l'abuso.

E magari potessimo anche imporre un certo standard di qualita' e debugging sulle applicazioni che sono ospitate. E se una di queste ha una qualche funzionalita' che consente di inviare mail senza alcun controllo di contenuto, destinazione ed origine, il programmatore della suddetta probabilmente ha scambiato il cervello con lo scroto.

Mi sembra di essere Charlton Heston, che corre intorno urlando "Php e' una merda! Smettete di scriverci applicazioni!", mentre tutti gli pseudo-programmatori guardano filmini porno sui loro pc-schermi e si rilassano ignorando qualsiasi problema di prestazioni e di sicurezza (se avete capito il riferimento, complimenti).

Okey, forse ce l'ho con i programmatori dopo tutto. Almeno quelli scarsi. Che sono il 90% di quelli che lavorano in php.

Davide
11/10/2010 08:00

Previous Next

Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.

33 messages this document does not accept new posts
Lello By Lello - posted 11/10/2010 08:06

Dai Davide, dimmi che il problema in sé non è tanto il PHP (in quanto linguaggio) quanto i programmatori che lo usano. Non voglio credere che con un po' (un bel po') di accortezza non si possa scrivere codice buono quanto in Java / Scala / [aggiungiunlinguaggio]...

--
Lello


Davide Bianchi@ Lello By Davide Bianchi - posted 11/10/2010 20:16

il problema in sé non è tanto il PHP (in quanto linguaggio) quanto i programmatori che lo usano.

 

Qualche cosa mi fa sospettare che un programmatore meno ciofeca userebbe un linguaggio meno prono alle fetecchie.

--
Davide Bianchi


DPY By DPY - posted 11/10/2010 08:36

Io ho un sospetto: se un'applicazione non fosse una chiavica, non darebbe problemi e quindi non avresti bisogno di andarla a guardare. E' quello che succede, in genere, ai sistemisti che devono rimediare ai danni fatti dagli altri.

--
DPY


Davide Bianchi@ DPY By Davide Bianchi - posted 11/10/2010 20:17

Io ho un sospetto: se un'applicazione non fosse una chiavica, non darebbe problemi e quindi non avresti bisogno di andarla a guardare.

E se io avessi le ruote sarei una carriola.

--
Davide Bianchi


Francesco By Francesco - posted 11/10/2010 09:27

Sfortunatamente i programmatori scroto oriented nn abusano solo del povero bistrattato php ma forti di aver speso qualche dollaruccio su Visual Studio fanno le peggio porcate in .NET credendo che faccia tutto lui...purtroppo lo dico per esperienza quasi quotidiana...

--
Francesco


ringo By ringo - posted 11/10/2010 09:48

Che cosa ti fa pensare che questo phprogrammatore con lo scroto, se avesse usato asp, o perl, o qualunque altra cosa, avrebbe partorito qualcosa di meglio di quella pagina con "per-inviare-il-tuo-spam-clicca-qua!" ?

--
ringo


Davide Bianchi@ ringo By Davide Bianchi - posted 11/10/2010 20:17

Che cosa ti fa pensare

Niente, ma ha usato php. Chissa' come mai.

--
Davide Bianchi


argaar By argaar - posted 11/10/2010 10:02

tanto per curiosità, ma lo script in questione (o il pezzo di codice) usava la funzione sendmail del webserver o una libreria fatta apposta per collegarsi ad un server mail?

dico questo perchè io di solito impedisco di usare la sendmail tramite le direttive di configurazione apposta, se vuoi mandare email le mandi attraverso un tuo server smtp (o il mio configurato a dovere però), in questo modo l'applicazione non è nient'altro che un client di posta

--
argaar


Davide Bianchi@ argaar By Davide Bianchi - posted 11/10/2010 20:20

ma lo script in questione (o il pezzo di codice) usava la funzione sendmail del webserver o una libreria fatta apposta per collegarsi ad un server mail?

Non lo so e non me ne frega niente di saperlo.

--
Davide Bianchi


robibo By robibo - posted 11/10/2010 10:10

probabilmente la mia ignoranza in materia mi fa dire delle imbecillagini, ma non sarebbe remunerativo per te (o per la ditta dove lavori) proporre un servizio di debugging e manutenzione dei server ? Leggendo le tue storie inciampi spesso in brutture come queste e ogni volta mandi una mail (gratis?) ai sysadmin dall'altra parte del filo.

ciao.

Roberto P.

--
robibo


Davide Bianchi@ robibo By Davide Bianchi - posted 11/10/2010 20:21

proporre un servizio di debugging e manutenzione dei server ?

Questi gia' si preoccupano di pagare dei soldi per dell'hardware decente e pagano noccioline per lo sviluppo del codice, pensi veramente che gliene freghi qualche cosa d'altro?

--
Davide Bianchi


Anonymous coward By Anonymous coward - posted 11/10/2010 10:31

> Okey, forse ce l'ho con i programmatori dopo tutto. Almeno quelli scarsi. Che sono il 90% di quelli che lavorano in php.

 

Non solo in PHP: ho notato una pesante presenza di programmatori idioti un po' in tutto lo sviluppo Web. Dei siti JSP pesantissimi con un bordello di Beans scritti a kazoo il buon Davide ne ha già parlato, ma ci sono anche siti ASP (non ASP.Net, ASP) scritti col posteriore e che fanno uso di MS Access come DB di backend, siti che millantano l'utilizzo di AJAX e poi scopri che tutta la computazione viene fatta server-side e che gli script servono solo ad aggiungere i DIV che appaiono e scompaiono... E l'elenco va avanti...

--
Anonymous coward


Plutonio By Plutonio - posted 11/10/2010 11:31

Resto dell'idea che non esiste linguaggio di programmazione in cui sia impossibile scrivere cattivi programmi: per scrivere una funzionalità che permette di inviare mail senza alcun controllo puoi usare il linguaggio che più ti aggrada :-\)

--
Plutonio


Davide Bianchi@ Plutonio By Davide Bianchi - posted 11/10/2010 20:22

non esiste linguaggio di programmazione in cui sia impossibile scrivere cattivi programmi:

non esiste una pistola con la quale non puoi spararti in un piede, ma un conto e' spararsi da soli ed un conto e' quando la pistola prima verifica di essere carica sparandoti nell'altro piede di sua sponte

--
Davide Bianchi


dotnette By dotnette - posted 11/10/2010 11:51

Effettivamente forse il mondo sarebbe migliore senza PHP, si lo devo ammettere.

Ma da cosa sarebbe stato sostituito? Temo da codice Perl ancora più traballante...quasi tutti gli hosting offrono perl + php. Quelli che danno python si fanno pagare di più. Zope e Ruby on Rails sono dei divoratori di memoria , JSP e ASP.NET sono troppo complessi per la maggior parte. Forse gli stipendi sarebbero più alti e il lavoro di più (per i pro ovviamente).

--
dotnette


Davide Bianchi@ dotnette By Davide Bianchi - posted 11/10/2010 20:23

Ma da cosa sarebbe stato sostituito?

Perche' vorresti sostituirlo ?

--
Davide Bianchi


Kurgan By Kurgan - posted 11/10/2010 12:06

Le applicazioni scritte cosi` sono l'incubo di chiunque faccia hosting per terze parti. Sai che il loro sito e` scritto con i piedi, e non puoi farci niente se non attendere l' ennesimo disastro.

--
Il massimo danno con il minimo sforzo


Riccardo Cagnasso By Riccardo Cagnasso - posted 11/10/2010 12:54

Ma fai pure il 100%. Non e' solo che php alla fine stringistringi e' un linguaggio dimmerda, ma anche che ormai per le web application python e ruby offrono delle soluzioni veramente potenti. Chi aveva il cervello per scappare e' scappato.

--
Riccardo Cagnasso


marco_panino By marco_panino - posted 11/10/2010 13:32

e se uno scrive una bojata con c#?

e se lo fa in perl?

il problema non è il PHP, quasi sempre il problema è tra il monitor e la sedia!

--
marco_panino


Davide Bianchi@ marco_panino By Davide Bianchi - posted 11/10/2010 20:24

il problema non è il PHP, quasi sempre il problema è tra il monitor e la sedia!

Ma stranamente scelgono SEMPRE php. Ci sara' un perche'?

 

--
Davide Bianchi


Mattia By Mattia - posted 11/10/2010 13:34

> Non lo so, forse e' il fatto che Java, C, ruby eccetera sono troppo difficili da imparare e tutti i cerebrolesi che non vogliono spendere i soldi per Visual Studio si buttano a pesce morto su PHP ed il risultato sono delle chiaviche oscene che poi finiscono per venire a rompere i marroni a me.

Stessa cosa nel mondo dell'automazione industriale: quelli che non vogliono spendere i soldi per un tool di sviluppo fatto bene e quelli che non sono capaci di imparare a programmare i PLC di un certo livello si buttano a pesce morto sui linguaggi "facili" e i PLC di piccola taglia, spesso anche dove proprio non dovrebbero nemmeno essere nominati.

Risultato: un merdaio senza fine, e quello a cui tocca poi infilare gli stivaloni da pescatore  ed i guanti fino alle ascelle per liberare lo scarico sono io frown

--
Mattia


BlackKatMike By BlackKatMike - posted 11/10/2010 14:16

Ciao BigD!

 

[...] e tutti i cerebrolesi che non vogliono spendere i soldi per Visual Studio si buttano a pesce morto su PHP

I cerebrolesi in questione probabilmente non sanno nemmeno dell'esistenza di Visual Studio Express che è gratis (bisogna solo registrarsi per ottenere la Product Key da quanto ricordo). Certo, Visual Studio Express ha meno roba, e di serie installa solo la MSDN Essentials Library (e non la versione completa, che però da quello che leggo su Wikipedia può essere scaricata gratuitamente a parte). NB: ovviamente NON ho la pretesa che la versione Express vada bene a tutti, il target è rivolto a studenti ed hobbysti dopotutto.

Quindi una, o con molta probabilita' piu' di una di queste, e' scritta da qualcuno il cui cervello e' localizzato nel di lui retto invece che nel di lui cranio.

[...] il programmatore della suddetta probabilmente ha scambiato il cervello con lo scroto.

Vabbeh che la distanza è poca, ma deciditi, o il QL o lo scroto! :-\)

Grazie per le risate BigD, alla prossima!

--
BlackKatMike


Anonymous coward@ BlackKatMike By Anonymous coward - posted 15/10/2010 10:03

 

Ciao BigD!

 

[...] e tutti i cerebrolesi che non vogliono spendere i soldi per Visual Studio si buttano a pesce morto su PHP

I cerebrolesi in questione probabilmente non sanno nemmeno dell'esistenza di Visual Studio Express che è gratis (bisogna solo registrarsi per ottenere la Product Key da quanto ricordo). Certo, Visual Studio Express ha meno roba, e di serie installa solo la MSDN Essentials Library (e non la versione completa, che però da quello che leggo su Wikipedia può essere scaricata gratuitamente a parte). NB: ovviamente NON ho la pretesa che la versione Express vada bene a tutti, il target è rivolto a studenti ed hobbysti dopotutto.

Quindi una, o con molta probabilita' piu' di una di queste, e' scritta da qualcuno il cui cervello e' localizzato nel di lui retto invece che nel di lui cranio.

[...] il programmatore della suddetta probabilmente ha scambiato il cervello con lo scroto.

Vabbeh che la distanza è poca, ma deciditi, o il QL o lo scroto! :-\)

Grazie per le risate BigD, alla prossima!

Scusa se devi fare qualche applicazzioncina un pelo più complessa non ti bastano i tool che si sono e ti devi rivolgere ad una versione a pagamento non è solo questione di documentazione e se non ricordo male non essendo g.p.l. non puoi rilasciare codice se non paghi (se il sedetto programma non sia a fini di lucro).

 

 

--
Anonymous coward


Anonymous coward By Anonymous coward - posted 11/10/2010 14:18

<premessa>non voglio difendere il php: la cosa mi lascia abbastanza indifferente, anche se ci sono giorni in cui il tuo accanimento mi sembra esagerato :-\) </premessa>

ricordo e e continuo a vedere ogni giorno cose simili fatte in perl, ruby visualqualcosa, java e pyton...quindi il problema non è il linguaggio e la facilità d'uso/di accesso a un liguaggio/piattaforma...se il programmatore è una chiavica lo è con tutti i linguaggi:  il problema è che di solito usa il linguaggio che va di moda al momento ed è convinto di essere figo/bravo/furbo ecc...

e se legge i tuoi post e pensa di essere figo, ma non lo è si mette a programmare in perl o in java :-\)

j

--
Anonymous coward


a sysadmin-programmer By a sysadmin-programmer - posted 11/10/2010 14:46

ehi...

ma stiamo a dare giù ai programmatori e a php (una form che consente l' invio di mail in quel modo non è una questione di essere programmatori o meno, è essere deficenti), e dal punto di vista dei sistemi avete un server di posta che fa anche da server web??????

e poi è colpa del php??????

già che ci siete potevate anche metterlo come firewall e proxy e farlo fare da gateway, così il primo pc trojanizzato interno alla rete faceva entrare in DNSBL qualsiasi cosa...dominio, IP pubblico, mail server...tutto.

Credo che con una infrastruttura di rete disegnata così, il programmatore php che non sa fare il proprio mestiere sia l' ultimo dei vostri problemi...

Con affetto eh...

Ciao

Antonio

--
a sysadmin-programmer


Davide Bianchi@ a sysadmin-programmer By Davide Bianchi - posted 11/10/2010 20:26

dal punto di vista dei sistemi avete un server di posta che fa anche da server web??????

Quale parte di LORO SERVER non era chiara? Era la parte dopo la L o la parte prima della S?

--
Davide Bianchi


Cane di pezza By Cane di pezza - posted 12/10/2010 09:26

Be, visto con gli occhi di un utonto ogni strumento è buono per fare danni, che sia PHP, ASP o un mazzuolo da 5 Kg (come insegnano gli uomini in salopette)...

Però concordo con Big D che alcuni strumenti, putacaso, siano più frequentati di altri, e qui non ci si può nascondere dietro un dito: accessibilità e moda sono due spaventosi acceleranti per produrre disastri annunciati.

--
Cane di pezza


Eugenio Dorigati By Eugenio Dorigati - posted 12/10/2010 14:05

Proprio ieri sono andato ad un colloquio in un'azienda dove cercano programmatori per il web in php.......il tipo mi sembrava un po perplesso per il fatto che non l'ho mai usato, ma dando un occhiata mi sembra una cazzata da imparare se vieni da java o altri derivati dal c.

Dite che mi devo preoccupare di trovarmi un altro lavoro prima di venir ucciso da qualche sys admin 'pro' php? ;\)

--
"Unix IS user friendly. It's just selective about who its friend are"


Anonymous coward By Anonymous coward - posted 13/10/2010 15:11

"Mi sembra di essere Charlton Heston, che corre intorno urlando "Php e' una merda! Smettete di scriverci applicazioni!", mentre tutti gli pseudo-programmatori guardano filmini porno sui loro pc-schermi e si rilassano ignorando qualsiasi problema di prestazioni e di sicurezza..."

 

ehehe mi hai strappato un sorriso smiley (pensavo di essere il solo al mondo ad aver visto quel Film)

Grazie per il solito intrattenimento settimanale, è sempre un piacere leggerti!

--
Anonymous coward


Anonymous coward@ Anonymous coward By Anonymous coward - posted 15/10/2010 10:17

 

"Mi sembra di essere Charlton Heston, che corre intorno urlando "Php e' una merda! Smettete di scriverci applicazioni!", mentre tutti gli pseudo-programmatori guardano filmini porno sui loro pc-schermi e si rilassano ignorando qualsiasi problema di prestazioni e di sicurezza..."

 

ehehe mi hai strappato un sorriso smiley (pensavo di essere il solo al mondo ad aver visto quel Film)

Grazie per il solito intrattenimento settimanale, è sempre un piacere leggerti!

Io non lo avevo mai visto ma ho riconosciuto parecchie citazioni nei simpson ed in futurama.

Mi è piaciuto abbastanza (sia in ita che en) e mi ha dato un forte senso di disgusto (per la razza umana) cosa che ho provato solo vedendo 2001 odissea nello spazio e il pianeta delle scimmie alla maledizione finale (solo a leggerla) mi commuovo sempre.

--
Anonymous coward


Nik@ Anonymous coward By Nik - posted 15/10/2010 11:00

ehehe mi hai strappato un sorriso smiley (pensavo di essere il solo al mondo ad aver visto quel Film)

 

Scherzi?? E' un classico!

--
Chronicles of a Broken Heart


WM@ Anonymous coward By WM - posted 16/10/2010 20:48

ehehe mi hai strappato un sorriso smiley (pensavo di essere il solo al mondo ad aver visto quel Film)

no, non sei il solo ;-\)

WM

--
WM


Anonymous coward By Anonymous coward - posted 13/10/2010 16:34

Sinceramente leggendo tutte ste store sul phporcata mi stai facendo veramente temere per la mia web crm basata su php e mysql che uso per lavoro..

--
Anonymous coward


33 messages this document does not accept new posts

Previous Next


This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.


This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.

This site isn't optimized for vision with any specific browser, nor it requires special fonts or resolution.
You're free to see it as you wish.

Web Interoperability Pleadge Support This Project
Powered By Gojira