Tales from the Machine Room


Home Page | Comments | Articles | Faq | Documents | Search | Archive | Tales from the Machine Room | Contribute | Login/Register

Volli, fortissimamente strilli... en

Maporkalamignottatroika... Possibile che ogni due per tre qualcuno si convince che quello che bisogna fare e' agitare la bacchetta magica ed urlare forte 'vogliovogliovoglio' come un bimbo di 3 anni (o anche meno) per fare le cose? Proabilmente e' per quello che il mondo va come sta andando. Ok, fatemi ripigliare il filo...

Tempo addietro $noipensiamoallavostrarobba aveva messo in piedi un sistemone da incubo, con enne applicationservers, doppio load-balancer, doppio database e cose varie, poi l'UL della situazione aveva visto la pubblicita' di un qualche servizio di "analisi" delle visite e gli erano venute delle strane fregole.

In sostanza il servizio di "analisi" (che millantava e millanta tutt'ora prestazioni straordinarie) consiste nel far passare tutto il traffico per il sito attraverso un proxy, cosi' loro possono fare l'analisi dei contenuti e simili seghe mentali. Lasciamo perdere che la stessa roba si puo' ottenere facendo un bel controllo dei log. Comunquesia l'UL ha cominciato a strillare come il suddetto bimbo ed il DNS e' cambiato come per magilla. Ed il sito si e' fermato.

Dopo numerose urla e strilli vari si e' scoperto che i signori 'analisti' non hanno analizzato bene la situazione e la banda del loro sistema non e' sufficiente a permettere l'analisi del sito in questione.

Dopo una manica di bestemmie e prove varie $noipensiamo ha pensato bene di tornare sui suoi passi e rimettere il DNS come stava prima (aka: usare il servizio che funziona). Ma gia' si sa che le cose non sono mai cosi' semplici. Ed infatti dopo un po' arriva l'ideona degli analisti analizzatori: "dividere" il sito tra la parte 'statica' e la parte 'dinamica' "che poi e' quella che importa" in modo che loro possano solo analizzare i contenuti dinamici.

Ed ovviamente (2) chi e' che si becca il problemino da smazzare? (sarcasmo).

Ora, io ho cercato di far notare che se il problema e' "Analizzamistoca$$o" non ha abbastanza banda, la soluzione e' LORO si comperano la banda necessaria e si mettono giu' un sistema che lo consenta di fare, e non "noi risolviamo il problema". Ma non so come mai questo tipo di ragionamenti non funzionano mai molto bene.

Dopo un po' di casini (causa il sistema a dir poco astruso con cui l'intero marchingegno e' organizzato) riesco ad identificare tutta una serie di problemi.

  1. ci serve un altro certificato SSL per il nuovo dominio
  2. ci serve un indirizzo IP libero per il sito perche' senno' col cavolo che funziona
  3. occorre aggiungere il nuovo dominio a tutti gli application server per evitare redirect infinite
  4. occorre scovare tutti gli url 'statici' e redirigerli verso il nuovo dominio

E dopo tutto questo non funziona perche' apparentemente sembra che la parte 'statica' non sia un gran che statica e dato il merdaviglioso cms che questa gente utilizza (che fa apparire quello scritto dai famosi slavi un miracolo della tecnologia moderna) se l'hostname non corrisponde a quello del sito non funziona un tubo!.

Percui si parte con Rewrite di headers, cambiamenti di html 'al volo' e cose cosi'... che oltre a rendere il sistema gia' complicato ancora piu' complicato, comportano anche strani problemi intermittenti (il famoso cms...) percui in alcuni casi si formano dei loop di rewrite ed in altri casi no.

E nel frattempo qualcun altro sta' anche strillando che vuole la nuova versione del suddetto cms...

Davide
11/06/2012 08:00

Previous Next

Comments are added when and more important if I have the time to review them and after removing Spam, Crap, Phishing and the like. So don't hold your breath. And if your comment doesn't appear, is probably becuase it wasn't worth it.

11 messages this document does not accept new posts
Anonymous coward By Anonymous coward - posted 11/06/2012 08:46

Piu' il sistema e' complesso

e piu' velocemente collassera' su se stesso.

la vecchia regola del K.I.S.S. e' sempre valida, ma pustroppo nessuno di quei cerebrolesi la conosce e spiegargliela no serve a nulla.

L'importante e' che le fatture vengano pagate, tutto il resto frega niente.

--
Anonymous coward


Guido By Guido - posted 11/06/2012 08:50

purtroppo noi che facciamo le cose sappiamo che più accontenti la gente e più questa pretenderà, ma soprattutto se abitui la gente che più strilla più ottiene questa tenderà a strillare di più, non così è per i manager. Loro questo (e tanti altri) basilare concetto non riescono a capirlo, forse perchè non essendo loro ad intervenire materialmente sfugge ciò che poi succede dopo...

--
salva un albero: mangia un castoro!


Kurgan By Kurgan - posted 11/06/2012 10:14

Per quanto apparentemente breve, questa storia contiene un concentrato purissimo di orrori. Sono molto felice di non dover essere io quello che deve gestire questo manicomio.

--
Il massimo danno con il minimo sforzo


Anonymous coward By Anonymous coward - posted 12/06/2012 10:09

Ma... ma... facci capire... questi qui fanno passare tutto il loro traffico attraverso il proxy (esterno!) della società che gli offre il servizio di analisi? Hanno una minima idea di cosa significa in termini di sicurezza e riservatezza dei dati? Non conosco le leggi Olandesi, ma non mi pare una mossa furba...

--
Anonymous coward


Davide Bianchi@ Anonymous coward By Davide Bianchi - posted 12/06/2012 14:28

questi qui fanno passare tutto il loro traffico attraverso il proxy

No, fanno passare il traffico del loro sito interdet che e' COMUNQUE esposto e pubblico.



--
Davide Bianchi

Anonymous coward@ Davide Bianchi By Anonymous coward - posted 12/06/2012 21:00

No, fanno passare il traffico del loro sito interdet che e' COMUNQUE esposto e pubblico.



Si, intendevo tutto il traffico del sito. Ma sono sicuri che quel traffico non contenga dati "sensibili"?? Perché il proxy vede tutto...

--
Anonymous coward


Davide Bianchi@ Anonymous coward By Davide Bianchi - posted 13/06/2012 08:02

Ma sono sicuri che quel traffico non contenga dati "sensibili"??

Io sono sicuro di niente e mi sa che loro sono sicuri di anche meno, ma sono loro che pigliano le decisioni e che pagano, mica io...

--
Davide Bianchi


spacexplorer By spacexplorer - posted 13/06/2012 08:34

Un anno o due fa ad un radshow CheckPoint avevan presentato un

accrocchio (hw+sw) per l'Information Loss Prevention (o una

bazzword simile); tale accrocchio andava installato fisicamente

prima del/dei router più esterni e analizzava tutto il traffico

in transito. La sua grande caratteristica era che se trovava

allegati alle mail o frasi definite "sensibili" in qualche modo

mandava un'alert (anche qui non si bene come) all'IP che aveva

originato la connessione chiedendo se questo volesse continuare

e nel contempo loggando la cosa...

Alla domanda: ma se uno usa GMail o chi per esso, aka https, sftp

ftps, ... il costoso affare cosa ispeziona? Risposta: "ah, beh,

nulla! È ovvio. Bisogna impedire l'uso di soluzioni cifrate sulla

rete interna dell'azienda"... E se non ricordo male costoro sono

una grossa azienda a tema security....... E pure sono leader in

qualcosa...... 

--
spacexplorer


Anonymous coward@ spacexplorer By Anonymous coward - posted 15/06/2012 09:37

Un conto è un tuo apparato, nel tuo perimetro, sotto il tuo contollo, un altro un apparato montato altrove sul quale non hai alcun controllo che vede transitare tutto il tuo traffico... quanto a GMail ci sono per sicuro almeno due aziende (una HBGary Federal, l'altra una che voleva controllare i download illegali) che sono andate a rotoli, la prima per aver usato GMail come serivzio di posta, l'altra perché qualcuno inoltrava tutta la sua posta aziendale sulla casela GMail. Effettivamente se hai buoni motivi per farlo, certi servizi andrebbero in blacklist...

--
Anonymous coward


Anonymous coward@ spacexplorer By Anonymous coward - posted 15/06/2012 13:55

< E pure sono leader in

qualcosa......

 

sono leader o "SI VANTANO " , "AFFERMANO", "RITENGONO DI ESSERE " i leader di qualcosa? E tra parentesi , anche la microsoft e' leader , e guarda i suoi accrocchi....

 

--
Anonymous coward


Davide Bianchi@ Anonymous coward By Davide Bianchi - posted 16/06/2012 10:39

anche la microsoft e' leader , e guarda i suoi accrocchi....

Finche' il 90% del mercato continua ad usarli. Poi, accrocchi... Microsoft Office e' IL MIGLIOR prodotto sul mercato fino ad ora.

--
Davide Bianchi


11 messages this document does not accept new posts

Previous Next


This site is made by me with blood, sweat and gunpowder, if you want to republish or redistribute any part of it, please drop me (or the author of the article if is not me) a mail.


This site was composed with VIM, now is composed with VIM and the (in)famous CMS FdT.

This site isn't optimized for vision with any specific browser, nor it requires special fonts or resolution.
You're free to see it as you wish.

Web Interoperability Pleadge Support This Project
Powered By Gojira