Il blog dei tegami

Informatici improvvisati September 28, 2006

Secondo me, uno degli effetti negativi del web è stata la proliferazione di “informatici” dilettanti, i cui “prodotti” hanno iniziato a funestare i nostri browser a partire dalla fine degli anni ‘90.

Questo a causa della relativa semplicità con cui è da sempre stato possibile creare una pagina in html e poterla visualizzare senza doversi curare del markup. Ovviamente una pagina fatta bene è tutt’altro, ma le persone non tecniche tendono a fermarsi solo a quello che vedono.

Col passare degli anni, il campo di azione di queste persone (chi era un benzinaio, chi un bidello, chi un assicuratore) si è allargato sconfinando anche nel cosiddetto (server-side) grazie alla semplicità con cui si possono creare semplici pagine dinamiche utilizzando un linguaggio come PHP.

Inutile dire che i risultati delle cose fatte “a bischero”, come dicono a Firenze non hanno tardato a farsi vedere: pagine web visibili solo con Internet Explorer, siti web defacciati, sql injection e chi più ne ha più ne metta.

Perché parlo di queste cose?

Semplicemente perché proprio in questi giorni un mio amico è rimasto “vittima” degli scadenti prodotti di un “informatico improvvisato”.

Partiamo dall’inizio: questo mio amico (che chiameremo N.) ha un negozio di “cazzate” a Bibione, vende fatine, gadget de “Il signore degli anelli”, orchi, troll ed altre amenità. Ha deciso di estendere il suo business sul web e, avendo bisogno di un sito web per una forma minimale di commercio elettronico, si è rivolto ad un suo amico.

Il suo amico “informatico” (che chiameremo G.) lo conosco anche io da anni, e l’ultima volta che ci ho parlato faceva il rivenditore di hardware; così ho scoperto che adesso si è messo anche a “fare i siti”.

Circa un mese fa N. mi ha chiesto un parere sul sito; l’ho guardato, l’impatto è stato tremento, un salto nel 1997: sfondo nero, jpg ultracompresse usate come etichette, colori sbiaditi, CTRL+U -> Arrrrrrgghhhh!!!

Guardo alcune pagine, provo a scrivere “scemenze” nella GET usata per consultare il catalogo e “l’applicazione” inizia a sputare errori del database, nomi di tabelle, frammenti di query etc etc… ovviamente di gestire delle eccezioni non se ne parla.

Giorni dopo vado da N. e gli dico quello che va detto: “Quel sito è una merda sotto tutti i punti di vista” e tento di fargli capire i potenziali problemi tecnici come l’alterazione del database da parte di un qualsiasi navigatore. Niente da fare, sono cose che “tanto non farà mai nessuno sul mio sito” e poi “G. me lo ha fatto pagare poco, da altre parti mi avevan chiesto molto di più”.

Quel poco mi puzzava e gli ho chiesto di quantificarlo: 800€. Immediatamente gli ho detto che conosco delle persone che per la stessa cifra o poco di più gli avrebbero potuto fornire un prodotto professionale, ben fatto, rilasciato con licenza libera.

Dopo qualche tempo N. mi chiede se posso mandargli la stringa che avevo usato per far stampare a schermo l’errore del database, in modo che G. possa capire cosa succede. Mi sembra inutile dire che G. non avesse e non abbia tutt’ora idea di cosa sia la sql injection.
Il tutto si è risolto con un “nulla di fatto”, ovviamente.

La parte divertente inizia ora: ieri N. mi contatta chiededomi se ero stato io a creare preventivi sballati modificando i prezzi e rinominando gli username dei clienti. Insieme al mio “no” dico a N. di scrivere immediatamente al supporto tenico del suo hosting per farsi consegnare i log del web server e di avvisare immediatamente G. perché finalmente possa prendere visione di quello che è successo e corregere i suoi errori.

Oggi N. mi fa sapere che in realtà l’attacco l’avevano fatto “degli hacker stranieri che G. ha conosciuto in un forum” e che quindi stavano lavorando per lui testando le vulnerabilità. N. conclude con questa frase: “G. mi ha detto che il lavoro di test per correggere quegli errori che derivano da tentativi di hacking e che quindi non c’entrano con l’uso normale del sito è a parte e mi ha chiesto 100€”.

La mia risposta è stata “Mandalo a cagare”. A dire il vero gli ho anche consigliato di farsi rimborsare i soldi che gli ha dato per quella porcheria oltre a quelli per il danno per i clienti che sta perdendo a causa del malfunzionamento del sito.

Questa scusa è stata la peggiore cazzata che abbia mai sentito in tanti anni… un sito viene bucato, si racconta al cliente che in realtà sono stati “degli hacker assoldati per farlo” e come se non bastasse si pretende che la nostra palese incompetenza venga pagata. Aggiungerei anche il fatto che volendo credere alla storia degli “hacker assoldati”, mi sembrerebbe il minimo che le prove fossero eseguite su un sito di test e non su quello in produzione con il quale magari il cliente si deve pagare il pranzo.

Boh non so se per i miei pochi lettori vale lo stesso, ma queste cose mi fanno terribilmente incazzare.

P.S: N. tra gli amici è conosciuto come C. ed il suo è un sito commerciale che parla di una fata e di un drago. Chi lo conosce sa di chi sto parlando

Ultimo acquisto

Quindici pollici ormai erano troppo stretti, 1024×768 pixel lo erano ancora di più: era giunto il momento di comprare un nuovo monitor.

Visto che i monitor sono, almeno per quanto mi riguarda, una delle periferiche che si cambiano con meno frequenza, ho deciso di spendere qualche soldo in più per comprane uno “figo”.

La cosa che mi interessava maggiormente era una risoluzione maggiore di 1280×1024 tipica dei 17” LCD, così mi sono orientato direttamente sui 19” scoprendo mio malgrato che praticamente tutti quelli in commercio supportano la stessa risoluzione.

Questa cosa non me la spiego: sul vecchio portatile dell avevo un 15” da 1400×1050, sul portatile che ho ora c’è un 12” da 1280×800. Perché i monitor da tavolo sono così sfigati?

In ogni caso ho notato alcuni (pochissimi) monitor wide in catalogo, così guardando anche il prezzo ho scelto questo che ha una dimensione di 19” (~48cm di diagonale) ed una risoluzione di 1440×900.

Per il momento non c’è paragone con il vecchio 15”, sia per quanto riguarda la brillantezza dei colori sia per la velocità di risposta.

Devo anche dire che i nuovi effetti che compiz mette a disposizione fanno un bell’effetto visti così in grande

Eccolo:

Bitacle September 23, 2006

Oggi il mio aggregatore mi ha proposto questo articolo del buon Bolas.

Boh, io non vedo quale sia il problema con questo sito che alla fine non fa altro che prendere quello che viene reso pubblico con un feed e mostrarlo all’interno di una pagina. Google fa lo stesso per indicizzare le pagine e con la sua cache.

Tra l’altro mi è stato fatto notare da Claudio che sembra una brutta copia di netvibes.

In sintesi, se una persona pubblica dei dati liberamente accessibili su internet non penso che poi si possa lamentare perchè vengono letti e/o aggregati da chissà chi nel mondo e non solo dai suoi amici.

P.S.:

Bolas, non mi sembra che il tuo blog sia stato “assimilato” oppure ho cercato male.

New Wiki! September 21, 2006

I’ve just setup a “wiki”http://wiki.gervystar.net/.

Instiki seemed simple and fast enough to install on dreamhost and textile can be used to write the articles.

I’ve also tried mediawiki which is a very good product, but it’s too complex for my purposes.

So I’ll try to use this wiki as a space to collect useful and less useful information and howtos about what I do where I work or just for fun.

Since instiki lacks user roles and authentication (it has just a centrlized “web auth”) it’s accessible in read-only mode.

Xen’s stuff September 20, 2006

Today I spent some time working on one of our machines called “the-ripper” since we’re moving to the new offices and we’re cleaning up a bit our data-center.

That machine wasn’t previously used for anything but filtering packets between internet and the clusters’ testing network; the guy who was working there thought that it could be used for something else but nothing was already planned except using it as a web-server.

First let’s begin with the hardware:

1. Two AMD Opteron CPUs;
2. 2048MB of RAM;
3. Two gigabit ethernet cards;
4. didn’t care about the video card (Ati rage or similiar);
5. 2U rackmount.

Since it seemed a waste to use a such powerful machine as a firewall only I thought that Xen could help me to “put the machine under load” a bit.

One more problem was a missing ethernet interface needed to keep in a DMZ the hosts and the services exposed to the internet.

A detailed howto will follow as soon as I’ll have finished and fully tested the solution.

Today’s work included installing Ubuntu Edgy, intalling the Xen packages, creating a virtual machine with Dapper to act as the firewall, creating a new bridge to be used by the firewall and the virtual machines in the DMZ, some “sysfs magic” to unbind the internet network card from the driver which was claiming it and assign it to the Xen’s pci backend driver in order to have it only available in the firewall’s virtual machine.

Until now it worked with a basic firewall script, but I think i will borrow those in Ipcop which are surely better than anything I can do.

The next step could be the usage of one of our external arrays to keep the disk images using LVM and then serve them to different Xen servers via Infiniband or Fiber Channel, domains live migration to balance the load and more…

I think that with a bit of work a whole mid-sized data center could be consolidated in a 6U Blade cluster.

UPDATE

The machine has 2048MB, not 2048GB and its rack is a 2U one, not 1U. Thanks to cgabriel for having suggested me that it would be difficult to fit such a big amount of memory in a 1U rack chassis

In sweet harmony… September 16, 2006

let’s come together.

It’s quite a lot of days since I’ve been listening to some songs which remind me of the days when I was younger and one of those is “Sweet Harmony” by “The Beloved”.
What I’ve never been caring of are those songs’ lyrics which are also kinda good even if they tell of some utopistic (at least in the world we’re living now in) dream.

Thanks to youtube I can also show you its video.

Sweet Harmony – The Beloved

Is it right or wrong
Try to find a place
We can all belong?

Be as one
Try to get on by
If we unify
We should really try…

All this time
Spinning round and round
Made the same mistakes
That we’ve always found

Surely now
We could move along
Make a better world?
No it can’t be wrong

Let’s come together
Right now
Oh yeah
In sweet harmony

Time is running out
Let there be no doubt
We should sort things out

If we care
Like we say we do
Not just empty words
For a week or two

Make the world
Your priority
Try to live your life
Ecologically

Play a part
In a greater scheme
Try to live the dream
On a wider scene

Let’s come together
Right now
Oh yeah
In sweet harmony

Nuovo Blog! September 15, 2006

Ho spostato il web e la posta dai server di Truelite al nuovo hosting su dreamhost.

Ho anche abbandonato pyblosxom in favore del moderno Typo che gira sul framework Ruby on Rails.

L’altra novità, è che a metà Agosto ho deciso di terminare la mia esperienza a Firenze e sono rientrato nella mia terra natia e l’obiettivo principale è quello di cercare di dare in meno tempo possibile gli esami che mi mancano.

Nel frattempo ho ricevuto un’interessante proposta di lavoro dalla Exadron, una divisione di Eurotech ed ho iniziato a lavorare li.

Technorati

Just a link to finally claim my blog on Technorati.

Technorati Profile