Tales from the Machine Room


Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Login/Register

Interdet is for dummies

Prima che cominciate a rompere i marroni via commento, lo dico subito all'inizio: quello che segue non ha niente a che fare con la "sala macchine", ma ho voluto metterlo per iscritto lo stesso perche' e' (a mio parere) abbastanza rappresentativo del modus pensandi di parecchia gente, anche (e soprattutto) gente che si ritiene imparata nella tecnologia informatica. In effetti lo stesso modus pensandi lo ritrovo in parecchi dei miei CL/UL ed anche SL. Quell'atteggiamento del tipo "io ne so di piu' e non sbaglio mai" che e' piu' pericoloso di un Kalashnikov carico e senza sicura perche' e' sempre pronto a mozzicarti le chiappe quando meno te lo aspetti.

Antefatto: come molti (spero) avranno oramai capito, io viaggio per lo piu' in motocicletta e come molti motociclanti di tanto in tanto finisco in varie fiere, mostre e chi piu' ne ha piu' ne metta dedicate al mondo a due ruote. Questo week-end stavo per l'appunto perusando negli stand di una siffatta fiera e mi e' capitato di imbattermi nello sgabbiotto di $scalzacaniadueruote.

Chi sono $scalzacaniadueruote? Trattasi di un arcinoto mensile dove pubblicano vari articoli di interesse generale. Li conosco solo perche' l'abbonamento al suddetto giornalucolo era in omaggio con l'abbonamento all'ANWB (l'ACI olandese) ecco perche' ricevo tale mucchio di carta patinata mensilmente e quindi li conosco. Il giornale in se' non ha ne' gloria ne' infamia, quasi niente articoli interessanti, si', lo so anche io che il miglior modo per godersi la moto e' andare sulle strade di montagna (che non esistono in Olanda) quindi pubblicare 'n' articoli sui "migliori percorsi sulle Alpi" non e' che mi riempia di ammirazione per il sarca$$o che si puo' permettere di andare quando ca$$o gli pare con una moto nuova di trinca, due settimane a disposizione e 3 veicoli di supporto per le foto.

L'unica cosa buona in tale giornale e' che di tanto in tanto pubblicano dei "percorsi" locali, pezzi di stradine che appaioni abbastanza interessanti perche' locali e con qualche punto di interesse (costruzioni, storia... queste cose cosi'). Tali "percorsi" dovrebbero essere disponibili come tracciati GPS tramite il loro foxxuto sito interdet, e dico "dovrebbero" perche' la redazione di $scalzacani cerca di arrotondare gli introiti pretendendo di vendere tali cose. Ok, sarebbe UN euro al tracciato, quindi non credo diventeranno tanto ricchi tanto presto, ed io sono abbonato quindi dovrebbero pure essere aggrattisse per me, ma (c'e' un ma) per il download bisognerebbe utilizzare un qualche software-chiavica che (indovina un po') e' solo per windows e soprattutto non sembra voler funzionare. Un bel giorno, tanto tempo fa, trovai uno di questi percorsi abbastanza interessante e dopo aver dato un'occhiata al loro sito interdet me lo scaricai senza usare il loro software, senza registrarmi e senza pagare niente. Se vi sembra straordinario forse dovreste rivedere il vostro concetto di "sicurezza". In effetti gli scrissi anche un paio di volte spiegando la faccenda, ma non ho mai ottenuto alcuna risposta. La cosa non mi ha mai sorpreso molto.

Comunque sia, sabato ero li' che gironzolavo quando ho visto il loro bugigattolo ed ho deciso di andare a lamentarmi direttamente. Ondepercui mi rivolgo al CL che era li' ad annoiarsi ed ho espresso il mio dissappunto per questa faccenda dei "percorsi" e del loro software del menga.

IO - ...quindi non solo non funziona ma e' totalmente inutile.
CL - Il software lo abbiamo sviluppato perche' consente una migliore gestione dei percorsi che sono gia' stati scaricati dal sito, in questo modo uno puo' vedere quali ha fatto e quali no e funziona un po' come un contatore.
IO - Aho' ma ci senti? T'ho appena finito di dire che non funziona in primo luogo perche' va in conflitto con una manica di plugin per firefox e soprattutto e' inutile perche' chiunque con due dita di cervello puo' scaricarsi i percorsi SENZA software.
CL - Scaricare i percorsi senza usare il nostro software e' impossibile.
IO - Io lo faccio regolarmente.

CL mi fissa con quell'espressione che i miei CL/UL usano per convogliare il loro pensiero di "tu non sai cosa ca$$o stai dicendo". Di solito dopo che gli ho detto che il loro piano ha meno probabilita' di funzionare di un una teiera di carta velina.

A questo punto e' comparso un altro tizio che probabilmente era l'UL della situazione.

UL - Che succede?
IO - Sto esprimendo la mia frustrazione alla necessita' di utilizzare un software inutile e non funzionante per accedere ai vostri "percorsi". Non funzionante perche' non funziona ed inutile perche' e' possibile scaricare gli stessi percorsi senza software. Quindi sarebbe molto piu' semplice e meno oneroso per noi utenti e per voi se metteste quei cosi a disposizione senza necessita' di ammennicoli tecnologici.
UL - ?? Come inutile ??

Mettete qui, se vi pare, una ridescrizione dell'intera faccenda.

UL - Ma il software lo abbiamo fatto sviluppare da una software house specializzata, ci hanno assicurato che e' impossibile accedere ai files senza utilizzarlo, e' praticamente a prova di bomba!
IO - Anche il Titanic lo chiamavano "inaffondabile". Ho appena finito di dire che io i percorsi li scarico senza software e senza alcun bisogno di registrarmi o altro.
CL - No no, senza software non e' possibile scaricare i percorsi, e' un sistema ad alta sicurezza...
IO - (indicando il PC sul tavolo) Vogliamo vedere? Ci scommettiamo sopra un caffe'?

Mi accomodo davanti al PC.

IO - Allora (clicckety-click) prendiamo questo, vedi che presenta il percorso in questa fetecchia di mappa, la mappa e' generata da un applet e se io guardo il sorgente della pagina (clicckety-click) vedo che l'applet usa questo file per generare la mappa, prendo il file di origine (copiaincollaURL,download) che e' una semplice sequenza di coordinate GPS che basta incollare in qualunque convertitore on-line (copiaincollaonline) ed ecco che mi ritrovo un file XML che posso importare nel mio GPS (collega GPS ed importa il file) ed eccoti il percorso sul GPS. Tempo totale: 2 minuti. Login: 0, pagato: 0 software usato: il browser.

CL ed UL erano ancora li' che cercavano di riallineare i loro neuroni con la realta'.

UL - Ma.. ma... il software... la login...
IO - Se e' su internet non e' sicuro ne' potra' mai esserlo.
UL - ...login... software... mappa...
IO - Allora, questo caffe'?

Addendum a tutt'oggi non hanno ancora modificato il sito ne' la loro policy, apparentemente il fatto di sapere che qualche cosa non funziona non e' sufficiente a fargli cambiare idea. Io continuo a scaricare i percorsi con il mio sistema.

Davide
10/10/2011 08:00

Previous Next

Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.

33 messages this document does not accept new posts
Anonymous coward By Anonymous coward - posted 10/10/2011 08:39

hack 1 - cl/ul 0

--
Anonymous coward


Il codardo senza nome By Il codardo senza nome - posted 10/10/2011 08:44

Il fatto è che tu "non eri il droide che stavano cercando"  e non sei mai esistito, nessuno ha mai scaricato nulla aggratis, era solo un ricrdo pescato a caso nelle loro memorie bacate :D

.. o banalmente quello che gli hai fatto vedere era davvero troppo incasinato per le loro menti da CL che han pensato che tu sia l'unico al mondo in grado di farlo...

--
Il codardo senza nome


MaxFrames By MaxFrames - posted 10/10/2011 08:50

Mi sa che non hanno molti altri sysadmin tra i loro lettori abituali :P

PS: modus cogitandi!

--
I'll have to script my way outta here!


Kevin Borghi By Kevin Borghi - posted 10/10/2011 08:51

È già tanto che il controllo non fosse in Javascript laugh

--
Kevin Borghi


Anonymous coward By Anonymous coward - posted 10/10/2011 08:57

Guagliò, sei un accher ;\)

--
Anonymous coward


Mallin Shetland By Mallin Shetland - posted 10/10/2011 09:07

Hai un vantaggio sul tuo avversario e lo avverti pure che lo stai fregando? Questo va oltre l'offrire l'altra guancia; vuoi diventare santo?

PS Non so se ti faranno patrono dei rompiballe o patrono dei chiacchieroni :-D

--
Mallin Shetland


R.Damon By R.Damon - posted 10/10/2011 09:19

Probabilmente meritano cio' che hanno.

--
R.Damon


Davide By Davide - posted 10/10/2011 09:22

E il caffè? L'han pagato o no?

--
Davide


Anonymous coward (joe) By Anonymous coward (joe) - posted 10/10/2011 09:39

Ciao,

è spettacolare. Come quella volta (anni ed anni fa) che scaricavo l'elenco abi-cab da una nota banca itaGliana, dato che la sorgente era visibile in sorgente html...

 

SAluti

JS

--
Anonymous coward (joe)


Gaetano Sasso By Gaetano Sasso - posted 10/10/2011 09:40

Ma... visto che a loro sta bene così, perché non scrivi tu un programmino usabile dalla nonna di qualsiasi CL che automatizzi la tua procedura di scaricamento del percorso?

lo so, sono cattivo, ma secondo me l'incompetenza va punita.

--
Gaetano Sasso


Anonimo codarto By Anonimo codarto - posted 10/10/2011 09:43

giusto per curiosita' e capire meglio l'addendum, in questa storia sarebbe carino sapere a quando risale la fiera e quindi da quanto conoscono la situazione (sempre che i due fieranti abbiano riportato l'informazione, molto probabile che potesse fregargliene zero, e quindi che l'informazione sia morta li' in fiera.

AC

--
Anonimo codarto


Paolo By Paolo - posted 10/10/2011 09:49

Probabilmente alla fine il loro cervello ha registrato l'evento come "allucinazione"...

laugh

Oppure avranno valutato che per un utente avanzato come te ce ne sono 100 tonti che non hanno idea di come fare, per cui non vale la pena sbattersi per spiegare ai geniacci che hanno fatto l'applicativo che fa acqua da tutte le parti.

Tuttora per esempio experts exchange ha le risposte a pagamento in chiaro nelle cache di google... ma immagino che gli utenti che lo sanno siano pochi rispetto ai paganti....

--
Paolo


Paperino.@ Paolo By Paperino. - posted 17/10/2011 15:14

> Tuttora per esempio experts exchange ha le risposte a pagamento

> in chiaro nelle cache di google... ma immagino che gli utenti che lo

>sanno siano pochi rispetto ai paganti....

Più che altro, le ha in chiaro sotto la pubblicità. Non ho mai davvero

controllato, ma ho idea che siano ROTFLnascoste con qualche kjavascript,

e poiché  io uso FF+noscript...

 

Bye, G.

--
Paperino.


Anonymous coward By Anonymous coward - posted 10/10/2011 09:56

Sei un grande D.

 

Ma poi il caffè te lo hanno pagato??? laugh

--
Anonymous coward


Anonymous coward By Anonymous coward - posted 10/10/2011 10:53

ok il sito non l'hanno mofidicato. ma il caffè?

--
Anonymous coward


Manuel Ravasio By Manuel Ravasio - posted 10/10/2011 11:01

E dimmi un po', chi è che dovrebbe andare da $boss a chiedere altri soldi per rifare l'accrocchio? Lo stesso che l'ha commissionato alla ditta di suo cuggino? Oppure quello che l'ha tenuto in esercizio per $tempone senza mai accorgersi di niente?

Aaah, ecco...

--
Manuel Ravasio


Lex By Lex - posted 10/10/2011 12:08

Non so se tu stessi parlando con quelli giusti, immagino questo Editore sia piuttosto piccolo se il CL e l'UL presenti alla fiera effettivamente sapevano di cosa stessero parlando.

Ad ogni modo DB, hai stravinto su tutta la linea, poco importa che cambino le loro policy, c'è chi proprio non vuole arrivarci, io in questi casi di solito scelgo l'opzione cinese: mi siedo in riva al fiume.

--
Lex


Anonymous coward By Anonymous coward - posted 10/10/2011 12:24

Come ben sai nelle aziende vige la regola "ambasciator porta pena". A nessuno conviene portare alla luce tali nefandezze se quetse non li intaccano personalmente - è più il rischio di doversi trovare per le mani un padulo che non i vantaggi (per loro, chiaramente).

--
GCS/CM d- s:+: a--- C++ UL+++S E--- W+(-) N o+ w-- O? M- PS+ PE Y+ PGP t+(++) 5? X- R* tv- b++ DI+ D++++ G+ e h! r++ y++


Kurgan By Kurgan - posted 10/10/2011 12:29

Quante volte ho sentito la frase "e` impossibile, questo sistema e` sicurissimo"... e quante volte alla fine non lo era affatto.

Nessun sistema e` "sicurissimo", tantomeno quelli fatti dal programmatroto di turno che "lui sa tutto di sicurezza". Come no...

 

C'e` pero` da dire che data la natura non certo segreta di questi dati, e` possibile che sia stata fatta una scelta del tipo "sviluppo il software alla pene di segugio al costo di X euro, anche se so che ci sara` un 1% degli utenti che mi scarichera` le mappe senza pagare, piuttosto che spendere 10X euro per assicurarmi che quell' 1% di utenti sia costretto a pagare per le mappe".

Probabilmente non era questo il caso, tuttavia e` un ragionamento che una persona intelligente puo` anche fare... sicuramente pero` non uno che dice "e` impossibile, e` sicurissimo".

--
Il massimo danno con il minimo sforzo


Anonymous coward By Anonymous coward - posted 10/10/2011 12:35

e il caffè era buono, almeno? ;-\)

--
Anonymous coward


Anonymous coward By Anonymous coward - posted 10/10/2011 12:52

Davide, anche da Caserta, sei e sarai il mio mito! :\) un salutone!

Alfredo.

--
Anonymous coward


Anonymous coward By Anonymous coward - posted 10/10/2011 12:55

...ma il caffe' te lo hanno offerto..?

--
Anonymous coward


ARM_ By ARM_ - posted 10/10/2011 13:37

Ti sei guadagnato il titolo di mio eroe personale della settimana.



Non è la prima volta che succede, ma è sempre un piacere.

--
ARM_


Simone By Simone - posted 10/10/2011 13:46

Ti è andata bene, in Italia ti avrebbero denunciato dipingendoti come un tremendo hacker che ha "violato" la sicurezza dei loro sistemi :-P.

Comunque non c'è nulla da stupirsi, avranno fatto due conti: è più conveniente ripagare i programmatroti che ci hanno fatto il software a prova di "petardo" (la cui SLA prevederà che qualsiasi BUG venga trattato come una change e quindi strapagato) oppure lasciare che i pochi cerebrodotati scarichino le mappe aggratis? Devo rispondere? :-D

--
Simone


Anonymous coward By Anonymous coward - posted 10/10/2011 14:03

Emminkia... che dura fatica il copia'n'colla eh ;\) ;\) ;\)

Certo, vedersi "scardinare" il proprio programma superdupersecured da un copia'n'colla avrebbe dovuto, come minimo, far pensare "ma io, quella banda di pataccari che l'ha sviluppato, che l'ho pagata a fare?!??", prendere la famosa ascia bipenne e...

Invece, come fai notare, pare di no... lol. :D

Grande BigD :\)

--
Anonymous coward


Anonymous coward By Anonymous coward - posted 10/10/2011 14:52

Leggendo mi sono ricordato dei giornali a pagamento leggibili on-line

(http://www.oversecurity.net/2011/05/30/ipad-newspapers-exploit-full-disclosure/)

e proprio stamattina un tizio con l'ipad se li stava leggendo (a pagamento).

Buona settimana.

--
Anonymous coward


FDG@ Anonymous coward By FDG - posted 12/10/2011 15:57

surprise https e autenticazione no? surprise Non ci posso credere! E perché? Risparmiano sul certificatolaugh

Leggendo mi sono ricordato dei giornali a pagamento leggibili on-line

(http://www.oversecurity.net/2011/05/30/ipad-newspapers-exploit-full-disclosure/)

e proprio stamattina un tizio con l'ipad se li stava leggendo (a pagamento).

Buona settimana.

 

--
FDG


Anonymous coward By Anonymous coward - posted 10/10/2011 15:18

L'avessi fatto in Italia ti avrebbero denunciato, lo sai vero?

--
Anonymous coward


sinadex By sinadex - posted 11/10/2011 00:33

ma se realizzi un bel programmino che automatizza i download e glielo mandi per email, per poi offrirti di modificargli il sito (con lauto compenso) invece di diffondere il programma in interdet rischi qualcosa??

--
Fly up


dotnette@ sinadex By dotnette - posted 11/10/2011 13:41

Questo ha un nome: ricatto.

ma se realizzi un bel programmino che automatizza i download e glielo mandi per email, per poi offrirti di modificargli il sito (con lauto compenso) invece di diffondere il programma in interdet rischi qualcosa??

 

--
dotnette


Fame By Fame - posted 11/10/2011 13:02

Da quel che capisco però tu hai ragione (e questo accade sempre quando uno sa il fatto suo) ma loro NON hanno torto.

Loro intendono che il "percorso impossibile da scaricare" sia il file GPX che proteggono (forse) con tutti i crismi.

A nessun UL è stato fatto notare che il "percorso" è una sequenza di coordinate e i programmatroti che hanno voluto mettere la mappina con javascript e uno dei tanti servizi di mappe online gratuiti hanno esposto TUTTE le coordinate.

Questo perché probabilmente non sanno come trattare l'informazione geografica non sanno che esistono sw open source che consentono un controllo molto più accurato sulla pubblicazione e sputano al browser una immagine nuda e cruda, ma soprattutton NON hanno chiamato uno che se ne intende di cartografia on line.

Per cui nessuno vede il problema: anche se avessero fatto notare la cosa i programamtroti sono stati nelel specifiche (il file gpx non è raggiungibile) e al massimo TOGLIERANNO la mappa con l'anteprima del percorso.

 

 

--
--


Guido By Guido - posted 11/10/2011 14:36

scusa no.. tu scarichi dei percorsi GPS totalmente <b>gratis</b>, SENZA usare windows, senza usare la loro fetecchiosissima applicazione... e ti lamenti??? :\)

 

gioisci invece che non abbiano corretto il bug.. :P tu continui ad usare slackware, non ti sm...i il pc con il loro crapware e non spendi soldi... meglio di così... ;\)

--
Guido


Panzer By Panzer - posted 14/10/2011 14:55

"in certi casi non è reato approfittare dell'ingenuità altrui"... del resto, quanti vanno a leggere il sorgente della pagina? quanti di quelli che lo guardano lo "sanno leggere"?

però sei un po' ba...do: per scroccargli un caffé li hai mandati in tilt... (ma poi te lo hanno pagato o sono rimasti davanti al PC con i neuroni disallineati e senza backup?)

--
io so di non sapere, ma quello che so... lo so!


33 messages this document does not accept new posts

Previous Next


This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.


This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.

This site isn't optimized for vision with any specific browser, nor it requires special fonts or resolution.
You're free to see it as you wish.

Web Interoperability Pleadge Support This Project
Powered By Gojira