YumeShima - Enterperience Community
July 31, 2014, 01:14:58 *
Welcome, Guest. Please login or register.
Did you miss your activation email?

Login with username, password and session length
 
   Home   Help Calendar Shop Links Login Register  
Del.icio.us Digg FURL FaceBook Stumble Upon Reddit SlashDot

Pages: 1 ... 18 19 20 21 22 [23]   Go Down
  Print  
Author Topic: Follie da SysAdmin  (Read 48466 times)
0 Members and 1 Guest are viewing this topic.

Maharid
Undead Tatanka
Legatus Technocrati
Triumviro
****

Karma: +1509/-540
Offline Offline

Gender: Male
Posts: 49987
88.00€ in balle di lana shardan

View Inventory
Send Money to Maharid

Dark, Signore Dei Sogni


WWW

Ignore
« Reply #660 on: August 01, 2010, 17:14:19 »

Hi! My Name Is FuBar!   

Sono qui' che cerco di capire cosa accidenti ha di speciale il famoso CMS di CL (si', quello che e' stato hackerato un 3 o 4 volte nel giro di un mese) quando mi arriva una telefonata dal solito SL di $brancodipaguri.

IO - Che succede adesso?
SL - Abbiamo dei problemi a mandare la posta a $ditta.
IO - La vostra posta non passa attraverso il nostro sistema (ringraziando Chtulu), perche' non domandi a quello che gioca a fare il sysadmin questa settimana?
SL - Hemmm... sono io...

Andiamo bene andiamo...

IO - Sgrunt... Adesso ci do' un occhio.

Mi collego al server di posta e guardo. Boh... sembra tutto a posto, la posta viene spedita, non vedo niente di anormale. Ok, e' il momento di domandare spiegazioni al Bofh dall'altra parte della barricata.

Per prima cosa mi creo un Alias nel server di posta di $brancodipaguri, poi spedisco una mail con quell'alias come 'from' a postmaster@ditta spiegando il problema e domandando spiegazioni.

Trenta secondi dopo ricevo una notifica di "posta rifiutata" con l'indicazione "indirizzo inesistente". Scussa??? "postmaster" inesistente? Andiamo bene andiamo. Chi cappero e' che gestisce il loro dominio? Hummmm.... il "contatto tecnico" nel whois dice "postmaster@ditta". Andiamo benissimo andiamo.

Un rapido telnet server.di.posta.qui 25 mi dice quello che gia' mi aspettavo: e' un Sexchange.

Ok, invia una mail a "support@ditta", "systeembeheer@ditta" e ad ogni altro indirizzo a cui posso pensare e spera in bene. Non c'e' bisogno di dire che non ricevo risposta alcuna.

Fast-forward di un paio di giorni, quando SL si rifa' vivo sempre con lo stesso problema.

IO - ...e gli ho mandato le mail sperando che qualcuno le leggesse, ma apparentemente non e' che il loro supporto teNNico sia molto efficiente.
SL - Che opzioni abbiamo?
IO - Non hai un nominativo preciso con il quale corrispondere?
SL - Mah, l'ultima volta che siamo stati la' abbiamo parlato con un certo CL...
IO - Provero' a sentirlo.

Cosi' chiamo questo rintronato.

CL - Si', io sono l'amministratore del nostro server Sexchange.
IO - Ottimo. Allora, per prima cosa il vostro server rifiuta la posta inviata a Postmaster...
CL - Si' naturale.
IO - ...come sarebbe a dire "naturale"?
CL - Postmaster e' sempre usato per inviare spam, quindi la rifiutiamo e basta.
IO - E tu non hai pensato che se qualcuno vuole informarvi di problemi con il vostro sistema di posta quello e' il primo indirizzo che viene usato no? Ed il fatto che le RFC specificano chiaramente che tale indirizzo deve esistere no?
CL - Ma il nostro server Sexchange funziona benissimo e tanto e' tutto Spam, quindi la rifiutiamo e basta.

Andiamo sempre meglio andiamo.

IO - Ok, e a che indirizzo dovrebbe contattarti la gente allora?
CL - Ah, support@ditta ovviamente.
IO - Bene, allora perche' non mi hai risposto alle mail che ti ho mandato un paio di giorni fa' riferendoti il problema?
CL - Quali mail?
IO - Quelle che ti ho mandato un paio di giorni fa'. 'Spetta un momento adesso te la rimando.

Un rapido cliccheti-click e gli re-invio la mail.

IO - Ok, rimandata.
CL - Non ho ricevuto niente.

Rapido controllo nel nostro server di posta, il log mi dice 'Mail sent'.

IO - Qui' il mio server di posta mi dice 'mail sent'. Quindi deve essere sul vostro server.
CL - Io non ho ricevuto niente.
IO - Brau, adesso perche' non guardi su quella merda di server e vedi che ne ha fatto della mia mail?
CL - Ma probabilmente e' catalogata come spam e quindi semplicemente scartata.
IO - Ottimo. E quanta mail 'legittima' scartate giornalmente?
CL - Non lo so, non faccio statistiche.

Andiamo alla grande andiamo...

IO - Allora sarai perfettamente in grado di dirmi perche' la mia mail e' stata scartata vero?
CL - Hummm... Con che indirizzo l'hai mandata?
IO - D@$brancodipaguri
CL - Ah, ecco perche'. Il nome e' probabilmente fasullo.
IO - ?? scusa ??
CL - Tu ti chiami D?
IO - E' quello che c'e scritto sul mio certificato di nascita si'.
CL - Be' probabilmente e' quello.
IO - ...quindi? Con che nome dovrei mandartela la mail?

Silenzio

IO - HALLOOOO!!!!
CL - Hemmm... bhe', io userei un nome diverso.
IO - Che ne dici di JackAss@ditta ?
CL - Quello potrebbe funzionare si'...

E poi ci si stupisce che il 90% della mail sia spam.

Davide
Logged

See Ya, Dark.
Io sono il signore dei sogni.
La vita ่ come la scaletta di un pollaio: corta e piena di merda.


Maharid
Undead Tatanka
Legatus Technocrati
Triumviro
****

Karma: +1509/-540
Offline Offline

Gender: Male
Posts: 49987
88.00€ in balle di lana shardan

View Inventory
Send Money to Maharid

Dark, Signore Dei Sogni


WWW

Ignore
« Reply #661 on: August 27, 2010, 20:46:14 »

Il domani non muore mai   

Avvertenza: questa qui' non e' propriamente una storia, piu' che altro e' un rantolo, una lamentazione, una geremiade... prendetelo come vi pare.

Alura, ritorniamo a parlare del merdacchioso meraviglioso sito webbe di $noiviaggiamointreno di cui parlai in questa storia.

Dopo un non proprio fantastico inizio, il sito era stato finalmente scaraventato on-line e tutta una serie di aggiunte e masturbazioni erano state eseguite per avere le varie cose (quelle che DB si era "dimenticato" di dirmi prima) agibili e funzionabili.

E adesso casca l'asina (Splat!): pare che $noiviaggiamointreno voglia aggiungere una qualche funzionalita' di "forum" o sarca$$o al sito per consentire ai suoi "sponsor" di pubblicare delle pagine semi-pubblicitarie in modo automatico. L'arnese dovrebbe succhiarsi i dati da una qualche applicazione di CRM di cui noi (io) non sappiamo una beata fava usando un qualche middleware e pubblicare la roba in automatico o quasi.

A me, inizialmente, non me ne e' fregato un tubazzo di niente: l'applicazione se la sviluppano loro, gli aggiornamenti se li fanno da loro, se vogliono aggiungere questo e quello sono cavoli loro. L'unica cosa che gli ho fatto presente e' che lasciare a pigs + dogs la capacita' di pubblicare roba su un sito si rischia di avere cosine non proprio belle in vista mentre non ci dovrebbero essere. Ma se questo e' cio' che vogliono loro che problema ho io? Ci limitiamo ad aprire il firewall in modo che sto' coso possa parlare con il suo CRM e basta.

Taccio dei problemi di coordinamento con il WindowsSysMangler dall'altra parte che alle parole "aprire il firewall sulle porte X, Y e Z" si e' perso e non capiva piu' di che stessimo parlando. Comunque non ho sentito piu' un tubazzo di niente fino a che la nuovissima versione di quella applicazione e' stata pronta all'installazione. E a me che me ne frega? Che prima di rilasciarla vogliono provarla (saggi).

Faccio notare che c'e' un server di staging/testing allo scopo.

Loro installano e scoprono che non funziona piu' un tubo. Seguono una fila di installa - debugga - ripristina versione precedente - bestemmia e cosi' via. Il branco di rintronati (la "sporcamezzadozzina") sembra piuttosto orientato a seguire una politica di "rilasci temporizzati". Quello che vorrebbero fare loro e' rilasciare delle "sotto-versioni" in risposta ai vari problemi che vengono segnalati (aka: far fare il debugging al cliente ed agli utenti invece di farlo loro), e vorrebbero anche "adattare dinamicamente gli intervalli di rilascio ad un'ottica di proaNEAAAHHHHA" (il 'NEAAA' era la mia reazione alla lettura della mail).

Il che, messo nella giusta prospettiva si presenta piu' o meno cosi':

1. rilascio versione 1.00
  .
  . alcuni giorni
  .
2. scoperta di 23.574 bugs nella versione
  .
  . numerosi mesi
  .
3. rilascio patch a che corregge 2 bug precedenti
  .
  . alcuni giorni
  .
4. scoperta di 197.347 bugs
  .
  . numerosi mesi
  .
5~unnumerofottutamentegrandeyoh!. rilascio delle patch/sottoversioni
b, c, d, e, f, g, h, i, j, k, l, m, n, o, p, q... scoperta di altri bug,
passano altri mesi...
  .
+1. bug corretti fino ad ora: 25, nuovi bug introdotti: 2.367.476.187
  .
  . diversi miliardi, baziliardi di anni
  .
+2. rilascio della versione 2.0 che corregge tutti i bug, risolve tutti
i problemi, porta la pace nel mondo eccetera eccetera eccetera
  .
  . alcuni giorni
  .
+3. il Sole si trasforma in una Gigante Rossa ed incenerisce tutto il
foxxuto Sistema Solare.


E a me che me ne frega direte voi? E' che dovrei essere io quello che si gestisce i millemila restore tra una cosa e l'altra.... Sgrunt!

Davide
Logged

See Ya, Dark.
Io sono il signore dei sogni.
La vita ่ come la scaletta di un pollaio: corta e piena di merda.


Maharid
Undead Tatanka
Legatus Technocrati
Triumviro
****

Karma: +1509/-540
Offline Offline

Gender: Male
Posts: 49987
88.00€ in balle di lana shardan

View Inventory
Send Money to Maharid

Dark, Signore Dei Sogni


WWW

Ignore
« Reply #662 on: October 09, 2010, 23:53:48 »

Chiamami... Anzi no    ... Per๒ da noi i soldi se li son fumati prima ancora di iniziare la parte produttiva seocndo me.

Ed ecco l'ennesima vicenda di mangler, idee del ca$$o, pianificazione in perfetto stile "dai che la va'" et similia. Stavolta si parla del Registro Nazionale "Non chiamarmi". Che accidenti e'? (direte voi).

Alura, non so come siete messi da voi in questo senso ma sono un po' di anni che qui' da me tutte le aziende hanno scoperto il concetto di telemarketing che sostanzialmente consiste nel prendere l'elenco del telefono e chiamare tutti quelli che compaiono cercando di vendergli... quello che la ditta produce. Qualunque cosa sia.

Nella maggioranza dei casi e' semplicemente una grande rottura di marroni. Non per niente io ho smesso di rispondere al telefono se il numero del chiamante non compare tra quelli "noti" ed ho abbassato la suoneria del telefono a zero.

Tempo addietro la Camera di Commercio Olandese ha istituito il registro nazionale delle aziende, che comprende un registro dei numeri di telefono che appartengono ad aziende e che non devono essere usati per telemarkettamento. Se una azienda riceve una telefonata di telmarkettatori puo' fare ricorso ed in genere la societa' di telemarkettatori si ritrova con una bella multa da pagare.

Tutto bello. Per le aziende. E fu' cosi che uno dei tanti partiti nazionali in cerca di voti penso' bene di cominciare a fare pressione e rompere i marroni per organizzare un registro nazionale dei privati cittadini.

La prima fase di tale "operazione" fu' l'acquisizione di un petaziliardo di soldi governativi per la realizzazione del coso.

La seconda fase fu' una serie di campagne publicitarie realizzate in televisione, radio, giornali, porta-a-porta e chi piu' ne ha piu' ne metta per diffondere la nozione della cosa e promuovere il suo utilizzo e diffondere la notizia che questo coso avrebbe reso tutti piu' contenti, aumentato l'efficienza dei telemarkettatori, curato tutte le malattie del mondo eccetera eccetera. Seguirono una serie di discussioni, confronti, convegni e rassegne-stampa e pressioni sul governo per promuovere una legge nazionale per obbligare i famosi telemarkettatori a controllare il registro prima di chiamare qualcuno.

A questo punto scatta la fase 3. Cioe' realizzare il foxxuto "registro".

Fase che inizio' con grande pompa mediante l'acquisizione di un immenso ufficio in uno dei piu' prestigiosi centri direzionali di Amsterdam e l'assuzione di un centinaio di individui che avrebbero dovuto... hemmmm... ecco, qui' i dettagli diventano un po' scarsi...

Comunquesia, dopo che tutto questo era stato effettuato, qualcuno comincio' a pensare che questo famoso "registro" ancora non esisteva. E di tutta la montagna di soldi che questa gente aveva acquisito le rimanenti bricioline che furono trasferite nella voce "IT", che poi effettivamente erano quelli che il foxxuto registro avrebbero dovuto farlo e mantenerlo, ammontarono ad un paio di migliaia di euro.

E con quello teoricamente questa gente avrebbe voluto coprire tutta la parte 'produttiva' del sistema: hardware, software, sviluppo dell'applicazione, licenze, acquisto dei domini, certificati, hosting, debugging...

Si', lo so. In questo momento voi state pensando "ma sei ancora in Olanda o sei ritornato in Italia di nascosto?". Credetemi, qualche volta me lo domando pure io.

Ovviamente dei soldi rimasti lo sviluppo della webapplicascion si porto' via una sostanziosa fetta, un'altra bella fetta parti' per l'acquisizione dei domini e dei certificati ed a quel punto l'SL della situazione si ritrovo a cercare un hosting con un paio di euri e 3 gomme da masticare usate come budget.

E qui' (indovina un po') arriviamo noi. Non sono a conoscenza dei dettagli delle varie proposte, offerte e contro-offerte, da quello che ho capito l'SL in questione era partito che voleva hardware triploridondante dedicato, supporto 24/7 (anzi di piu') eccetera eccetera, poi dopo una occhiata alla cifra scritta in fondo ha cominciato a parlare di contenere i costi... ed alla fine si sono accordati per un virtual hosting condiviso (il che significa che non e' una macchina vera ma e' semplicemente una macchina virtuale su cui vi sono anche altre applicazioni di altra gente) con supporto in orario d'ufficio e "best effort".

A quanto pare, per ridurre ulteriormente il costo di supporto pare che questi si siano anche accordati su un limite alle ore di supporto che possono essere dedicate. Per cui piu' che un determinato numero di operazioni su questa macchina non possono essere effettuate senza incorrere in una fatturazione extra. E dato che l'applicazione pare che sia sviluppata da qualcuno che fa' apparire i vari Jugoslavi e PHProgrammatrote degli Einstein...

Io ho continuato a guardare con senso di disagio i vari spot pubblicitari che millantavano l'utilita' di questo 'registro' comparire in televisione e sui vari giornali, e piu' cresceva la frequenza di questi spot piu' cresceva il mio senso di disagio. Poco prima del "lancio" (il giorno prima in effetti), di mia sponte ho deciso di spostare l'applicazione da una macchina virtuale che ospita diverse applicazioni di produzione ad una che ospita solo un paio di siti personali ed una applicazione di testing. Chiamatelo sesto senso.

Comunque, il giorno fatidico arriva, il famoso "registro" e' on-line... ed il telefono comincia a squillare. Il server e' irraggiungibile, l'applicazione non risponde piu'... io guardo: processore al 100%, database quasi incriccato e connessioni a tappo.

Dopo un paio di operazioni che sostanzialmente esauriscono la loro quota di ore di 'supporto' per i prossimi 3 mesi, finiamo con l'aumentare la memoria dedicata alla loro applicazione, fermare completamente quella di test e ridurre il numero massimo di connessioni contemporanee al resto in modo da ottenere una qualche parvenza di funzionalita'.

Il telefono continua a suonare ad intervalli, seguendo piu' o meno i picchi di attivita' del sistema. Ovviamente ogni volta che la discussione viene dirottata sui termini del contratto e si paventa la possibilita' di una fattura di supporto extra l'interlocutore improvvisamente scopre che non e' cosi' urgente.

La sera, mentre sono li' che solfeggio sulla tastiera per casi miei, colgo notizia in televisione che "il registro nazionale non-chiamarmi non risponde al telefono"... ed il giorno dopo la notizia e' pure sul giornale.

Ah, ed ho anche scoperto che il loro contratto non prevede alcun backup per il famoso 'database'. Sigh.

David
Logged

See Ya, Dark.
Io sono il signore dei sogni.
La vita ่ come la scaletta di un pollaio: corta e piena di merda.


Maharid
Undead Tatanka
Legatus Technocrati
Triumviro
****

Karma: +1509/-540
Offline Offline

Gender: Male
Posts: 49987
88.00€ in balle di lana shardan

View Inventory
Send Money to Maharid

Dark, Signore Dei Sogni


WWW

Ignore
« Reply #663 on: October 10, 2010, 18:12:42 »

BizarroWorld   

Altro giorno, altra installazione. E questo non e' nemmeno un "vero" sito web. E' solo un sito di test intanto che i proprietari del vero sito decidono se vogliono spostare tutto l'ambaradan su dei servers ospitati da noi oppure no.

Apparentemente questa gente e' seriamente preoccupata, infatti il setup consisterebbe di 4 (quattro) server web con due server di proxy/cache in configurazione attivo/attivo ridondante, due server di database in cluster e due server in cluster per i dati "statici" (cioe' immagini e roba che non viene fuori dal database). In totale 10 servers. I servers web dovrebbero essere tutti dei quadri processore con 4 core ognuno (64 cores!) con 16 giga di ram. Ed il cluster per i dati "statici" dovrebbe avere quattro tera di disco in raid.

Dopo essermi ripreso dallo svenimento nel leggere tutta sta' roba comincio ad informarmi prima di installare.

IO - Ma fammi capire... QUATTRO TERA di disco solo per i dati statici? E quattro tera per il database?
DB - Si' esatto. Poi c'e' anche la parte di backup ma quella viene dopo che hanno visto come funziona la cosa.
IO - Anche la parte di backup? Ma chi e' sta' gente? La Nasa?
DB - No. $noiassicuriamolavostramorte.
IO - ??? $noiassicuriamo... che roba?
DB - Si', questi stipulano polizze di assicurazioni che coprono le spese funebri e di sepoltura della gente. Insomma se vuoi essere sicuro che quando schiatti c'e' qualcuno che ti raccatta e ti mette in una bella cass...
IO - (interrompendolo che mi stanno venendo delle idee un po' troppo morbose) A parte che quando sono morto chissenefrega, ma tutta sta' roba per delle polizze "mortuarie"?
DB - Bhe', sono preoccupati perche' vogliono avere questa web-application per stipulare e verificare le polizze on-line e vogliono essere sicuri di non perdere potenziali clienti. Loro pensano che le potenzialita' ci siano.
IO - Ah, di sicuro, dato che prima o poi tutti crepano, potenzialmente questi hanno sedici milioni di clienti... cioe' tutta la popolazione di questo ca$$o di paese ma... vabbe' lasciamo perdere va', i soldi sono i loro.

Cosi' mi avvio ed inizio l'installazione. Allora, installare tutta sta' roba non e' che sia un gran problema. Dato che e' tutta speculare, se ne installa uno e poi si clonano i dischi. Quindi installati 4 servers ne ho installati 10. Tutto l'ambaradan va' in produzione, mentre a me piange il cuore di vedere tutto questo ben di dio sprecato.

Comunque, tutto bene, gli avvoltoi li' sono tutti contenti perche' il loro sito e' veloce (e ti credo) e vanno in produzione senza grossi problemi. Fino ad oggi, quando mi arriva la seguente telefonata.

CL - Sono CL di $noiassicuriamolavostramorte.
IO - Mi dica.
CL - Ci domandavamo come e' il carico di attivita' sul nostro sistema.
IO - Praticamente non c'e' carico.
CL - Come?
IO - Il vostro sistema e' talmente supercarrozzato che il carico attuale non lo vede nemmeno. E' come versare una lattina di olio dentro una superpetroliera.
CL - Ah bene. E supponendo di avere diversi milioni di visitatori in un colpo solo...
IO - ?? Diversi milioni??
CL - Si', perche' dall'inizio del mese siamo diventati gli sponsor di una squadra di pallavolo femminile...
IO - Le Valkirie?
CL - Hu?
IO - No, niente, lascia stare... dunque?
CL - Hemmm... E questo fine settimana dato che c'e' una partita pensavamo di fare lo streaming live della cosa sul nostro sito, quindi ci aspettiamo diversi milioni di visitatori.
IO - Ma giocano nude?
CL - He??
IO - No perche' senno' io dubito seriamente che avrete "milioni" di visitatori, semmai qualche dozzina.
CL - ??
IO - Intendo dire... questo fine settimana tra la partita di calcio, la formula uno e la SBK, dubito che qualcuno abbia anche voglia di andare a guardarsi lo streaming della pallavolo. Comunque, come hardware direi che non avrete nessun problema a reggere. Non sono a conoscienza dei vostri limiti di banda pero', aspetti che le passo chi si occupa di queste cose cosi' verifica quanto e' la vostra banda.

E cosi' gli ho passato qualcun altro... Pallavolo... Ma per caso sono cascato dentro un vortice spazio-temporale e sono finito nel mondo di Manny Calavera?

Davide
Logged

See Ya, Dark.
Io sono il signore dei sogni.
La vita ่ come la scaletta di un pollaio: corta e piena di merda.


Maharid
Undead Tatanka
Legatus Technocrati
Triumviro
****

Karma: +1509/-540
Offline Offline

Gender: Male
Posts: 49987
88.00€ in balle di lana shardan

View Inventory
Send Money to Maharid

Dark, Signore Dei Sogni


WWW

Ignore
« Reply #664 on: October 25, 2010, 20:48:03 »

Indian Debugger   

Allora, non so se vi ricordate ma taaanto tempo fa, avevamo sguinzagliato un sedicente "programmatore" alla ricerca dei vari bug nella nostra applicazione di gestione del mailscan.

Che il tipo avesse delle strane idee relative allo sviluppo software era apparso chiaro fin dall'inizio. Inoltre, a sentire DaBoss, ogni volta che lo sentiva via telefono era tutto giulivo e positivo e poi inviava mail disperate che il codice e' un casino e non ci si capisce dentro niente.

Dopo un certo numero di mesi, DaBoss aveva deciso che l'idea iniziale non era troppo buona ed aveva deciso di incaricare una ditta esterna di uscirsene con una offerta per il rifacimento dell'intero accrocchio. Nel frattempo pero' il tipo doveva concentrarsi solamente sulla sistemazione di quei bachi di cui avevamo gia' parlato. Ed ecco che oggi, dopo mesi di cazzeggiamentolavoro indefesso mi arriva un .war con le "correzioni" dei vari bug.

Per non saper ne' leggere ne' scrivere io lo installo sul nostro server di test e vedo un po' cosa mi racconta.

Allora, prima verifica: cominciamo a vedere se adesso accetta i domini con un '-' nel nome, che era uno dei problemi piu' sentiti. Oookkeey, adesso accetta anche quelli. Poi, tanto per divertirmi, provo con qualche cosa d'altro. E gia' vedo un paio di cose che non mi garbano manco un po'. Non solo accetta i nomi con '-', riesco pure ad aggiungere un dominio del tipo "^@@#-_(;///". Il che (nel caso non lo abbiate capito) e' male.

Qualche cosa mi dice che il sedicente programmatroto si sia limitato a zappare il controllo sul dominio invece di metterlo a posto.

Oh che gioia! Segna '1' nella colonna 'cattivi' ed andiamo avanti.

Allora, al secondo posto nella mia lista (primo in quella di DB) c'era la faccenda della password. Crea un nuovo account, scegli una password che mi ricordo, schissa su "mi son scordato la password"... passano dieci minuti e la mia casella di posta e' ancora vuota e solitaria.

Passano venti minuti ed ancora non ricevo niente. Hummm... Qui' gatta ci cova. Vado a vedere nel log del server e scopro che la chiavica ha cercato di inviare una mail con indirizzo mittente come 'me@localhost', il quale e' stato immediatamente respinto dal server di posta, la mail ha rimbalzato per un po' e poi e' stata scartata nella mailbox di root senza colpo ferire.

La mail riporta: "caro D, hai deciso di resettare la tua password, la nuova password e'".

"E' cosa?" (penso io). Si' perche' la famosa password e' mancante. Provo a fare login con la password vecchia ed ovviamente non funzica, quindi la password l'ha resettata, solo che si e' dimenticato di mandarmi quella nuova. Vai a vedere nel database e scopro che il campo 'password' del mio utente adesso contiene un bellissimo NULL.

Oh che gioia o che delizia! Adesso il 'ho dimenticato la password' e' un link diretto alla disattivazione dell'utente! E segniamo un altro punto!

Zappo e ricreo il mio utente e vado avanti.

Al terzo posto nell'elenco dei bacherozzi importanti c'era il controllo del campo di 'inviare lo spam a' che avrebbe dovuto essere nello stesso dominio del cliente o "libero" se modificato da noi. Perche' capita che qualche babbuino scrive di inviare la mail ad utente@gmail.com e poi canna a scrivere l'indirizzo cosi' poi gmail ficca tutto l'ambaradan nella blacklist.

Ok, provo come utente non-privilegiato e scopro che lo stesso controllo sui domini si applica qui'. Quindi sono perfettamente in grado di immettere un qualunque indirizzo di posta alla ca$$o senza nessun controllo alcuno.

A questo punto, tanto per divertimento, provo con l'utente privilegiato... e scopro che in questo caso il campo non mi accetta niente e l'applicazione mi crasha brutalmente scaricandomi una caterva di Exceptions nel log.

O che gioia, delizia e libidine.

Cosi' un mese e mezzo di "lavoro" ed ancora siamo in queste condizioni. Preparo una bella maillona con CC a DB e poi vado avanti a fare altro. Dopo una mezz'oretta mi arriva DB.

DB - Quella mail relativa all'applicazione...
IO - Cosa ha?
DB - Mica l'hai messa in produzione?
IO - Ma manco...
DB - Comunque mi sa che tanto non lo sentiamo piu'.
IO - Ah si?
DB - Mah si', ogni volta che lo sento e' sempre li' che parla di rifare tutto da capo e poi mi manda le mail piangendo che il codice e' un casino e non ci si capisce dentro niente...
IO - Che il codice sia meno che ottimo e' poco ma e' sicuro, che valga la pena rifare tutto invece di fare quattro correzioni e' tutto da discutere. Comunque io lo avrei spedito fino dal giorno uno.
DB - Ma tu hai dato un'occhiata all'applicazione?
IO - Io ci ho dato un'occhiata all'applicazione si', ma se stai pensando di scaricarmi addosso la manutenzione di questo coso scordatelo. Perche' ho gia' il mio daffare con tutti i mammalucchi che non sono capaci di mandare posta.
DB - Ah, beh... Piuttosto, hai visto quelle appliances di cui ti ho mandato il link?
IO - Si', le ho viste e ti ho anche risposto con quello che ne penso, belline ma non "entrano" nel nostro sistema senza farci una montagna di lavoro intorno.
DB - Per questo ne parliamo poi con P. Intanto, perche' non cominci a dare un'occhiata al codice di questa applicazione e vedi un po' quanto ci vorrebbe secondo te a metterla a posto?

E si e' eclissato prima che riuscissi a rispondere. Mi sa che devo andarmene da qui'...

Davide
Logged

See Ya, Dark.
Io sono il signore dei sogni.
La vita ่ come la scaletta di un pollaio: corta e piena di merda.


Maharid
Undead Tatanka
Legatus Technocrati
Triumviro
****

Karma: +1509/-540
Offline Offline

Gender: Male
Posts: 49987
88.00€ in balle di lana shardan

View Inventory
Send Money to Maharid

Dark, Signore Dei Sogni


WWW

Ignore
« Reply #665 on: October 25, 2010, 20:55:19 »

The Revenge of the Java   

...il Giovane Programmatore, dopo aver azzoppato il mio fido alleato Darth::Vader, si avvicina brandendo la spada laser, io a questo punto estraggo di tasca la Glock e gli faccio saltare tutte e due le ginocchia.

GP - ...Mah....
IO - Hai visto il cartello sulla porta? C'e' scritto "IMperatore" non "IMbecille". Ovvio che i blaster non funzionano qui' dentro per via del sistema di sicurezza, ma il piombo e la chimica sono sempre validi.
GP - Argh! Ma non ha importanza, i miei alleati hanno gia' penetrato le difese che io ho disattivato e stanno per bombardare il generatore primario...
IO - Non c'e'.
GP - ... come "non c'e'"?
IO - Ma che cappero ne hai fatto del tuo cervello? Quale scimpanze' affetto dal morbo di Down progetta una stazione da battaglia dotata di un singolo generatore di immane potenza per alimentare tutto quanto? Ne' piu' ne' meno come avere un unico sistema computerizzato come quello che tu hai disattivato. Io ho licenziato tempo addietro quel branco di coglioni responsabili per il progetto della prima versione. Questa (battendo la mano su una delle colonne) e' la versione 4.5! Ho pagato un gruppo di ingegneri del pianeta Geek per ridisegnare tutti i sistemi con un'occhio alla sicurezza del sistema. Ed un bambino di 5 anni per controllare il lavoro ed indicare le cazzate piu ovvie. Il sistema computerizzato che tu hai disattivato e' solo uno di una serie di clusters ridondanti, un altro cluster ha gia' preso il suo posto. E non c'e' nessun mega generatore. Al suo posto ci sono una pletora di mini-impianti locali, ognuno dei quali e' piccolo a sufficienza da non attirare l'attenzione di un missile a ricerca del bersaglio ed anche se disattivati solo una piccola parte della stazione viene affetta. Come togliere un disco da un mastodontico array composto da migliaia di dischi, manco te ne accorgi.
GP - Come sei riuscito a convincerli? Hai usato i tuoi malefici poteri di controllo mentale? Torture? Minacce?
IO - No. Ho dato ad alcuni di loro un piccolo lavoro e quando hanno finito in anticipo e sotto al budget li ho spediti per il tempo rimanente e con tutto quello che restava del budget in vacanza sul pianeta delle Amazzoni Ninfomani Vestite Da Conigliette Di Playboy. Il mio ufficio del personale e' stato inondato di curriculum e la competizione per finire prima e fare meglio e' stata formidabile. Infatti siamo passati dalla versione 2 alla 4.5 praticamente senza manco accorgercene.
GP - Ma...
IO - Le difese le ho disattivate io per consentire a quel branco di polli ammaestrati dei tuoi compagni di entrare e raggiungere il centro della stazione, dove li aspetta un campo annichilatore sufficiente a ridurre tutti loro in protoni e neutroni sparsi. D'altra parte, se sono cosi' imbecilli da seguire un piano di battaglia la cui riuscita si basa sulla infinitesima possibilita' che un singolo individuo riesca ad introdursi qui e spegnere il sistema di sicurezza e' evidente che bisognerebbe scambiargli il cervello con lo scroto... meglio perderli che trovarli.
GP - (respirando affannosamente) ...la nostra flotta vi distruggera'!
IO - Il che mi ricorda...

Mi volto verso l'enorme finestra che da' sulla vastita' dello spazio in tempo per vedere tutte le navi della Flotta Ribelle girarsi in sincronia e tuffarsi direttamente nel Sole.

IO - Un comando ritardato preprogrammato nel loro sistema computerizzato.
GP - Hai infiltrato una spia!
IO - No, ho solo mandato una mail a tutti gli alti ufficiali della vostra flotta con il soggetto "Hai vinto un bazilliardo di crediti, clicca qui subito". Il 90% ha cliccato installando un rootkit che mi ha consentito di compromettere tutto il vostro sistema di controllo in un colpo solo. D'altra parte, quando mi sono reso conto che la maggior parte della vostra flotta usava Outlook e la posta per "postmaster" rimbalzava ho capito che non c'era bisogno di essere troppo sofisticati.

Avvicinandomi a GP che giace a terra in una pozza di sangue.

IO - E adesso... Unisciti a me, abbandona la tua via zoppicante ed insieme domineremo l'universo... vabbe', non subito, prima dovrai fare un po' di lavoro in Perl e Java... hummm... dopo che ti abbiamo riattacato le gambe ovviamente... Ah e su Oracle ovviamente. Bhe? Che mi dici?
GP - Mai! Io sono un Programmatore PHBANG

Il "bang" sono io che gli sparo in mezzo agli occhi prima che possa finire la frase.

IO - Ah che delusione. E si' che avevo tante speranze, quando ho visto che almeno usava Thunderbird ho quasi sperato che... Ma vabbe', e' la vita.

Guardo Darth::Vader che ha sostituito le gambe mozzate (progetto modulare) e si sta' avvicindando

DV - Che dobbiamo fare con i caccia rimanenti della flotta ribelle?
IO - Offrigli una volta di arrendersi. Quelli che sono abbastanza furbi potrebbero anche essere utili, altrimenti ci sono sempre le miniere. E adesso... chi e' il prossimo?
DV - (estrae dalle pieghe del mantello un blocco notes e lo sfoglia) Hummmm... Un tipo il cui nick e' Yzh99...
IO - Hummm... non mi dice niente...
DV - Bhe', temo che sara' un altra delusione: usa Kubuntu ed ha usato la parola "cartella" per riferirsi ad una directory piu' di una volta.
IO - ...oddio...
DV - Ma ha anche fatto alcune domande su procmail e sulla configurazione di sendmail!
IO - ...hummm... okey...

L'immensa, potentissima stazione spaziale IHATEPHP si allontana nello spazio verso la prossima battaglia...

Davide
Logged

See Ya, Dark.
Io sono il signore dei sogni.
La vita ่ come la scaletta di un pollaio: corta e piena di merda.


Maharid
Undead Tatanka
Legatus Technocrati
Triumviro
****

Karma: +1509/-540
Offline Offline

Gender: Male
Posts: 49987
88.00€ in balle di lana shardan

View Inventory
Send Money to Maharid

Dark, Signore Dei Sogni


WWW

Ignore
« Reply #666 on: October 27, 2010, 17:14:23 »

Integrare che passione! 

Alura, eravamo rimasti che il famoso Object-Programmer di cui dissi tanto, ma tanto tempo fa in questa vecchissima storia aveva prodotto una fetecchia di bugfix che non fixava nessun bug. E che DaBoss aveva deciso di chiedere un'offerta ad una ditta esterna per un rifacimento dell'arnese.

E qui casca l'asina.. O meglio, e' cascata all'odierna riunione.

DB - Allora, ho sentito $noiadoriamoilcrm per il rifacimento della applicazione di interfaccia del mailscan.
IO - Chi??
DB - Sono un gruppo inglese che e' specializzato nel produrre plugin e moduli aggiuntivi per il $meravigliosoCRM
IO - ...e che c'entra l'interfaccia col CRM?
DB - Si' perche' ho pensato che e' molto meglio se riusciamo ad integrare le due cose cosi evitiamo di avere due database che contengono le stesse cose.
IO - ...Ma... non contengono le stesse cose! Ma manco un po!
DB - Bhe' ovviamente no che non contengono le stesse cose, ma l'elenco dei clienti e' molto simile (me pensa: ma manco!), quindi e' molto meglio se si usa un unico database.
IO - Ma vuoi mettere il CRM su internet?
DB - No!
IO - E come accidenti fa' allora l'interfaccia del mailscan a parlare con il database del CRM se non hai il database a disposizione?
DB - Eh, per questo gli ho detto di contattare te.

Ecco, lo sapevo io lo sapevo... Poche ore dopo infatti mi arriva la telefonata assassina. Per comodita' chiameremo il mio interlocutore CL.

IO - Quindi... Dato che la struttura dati del nostro database per il mailscan e' completamente diversa da quella del CRM come pensate di fare a gestirvi la cosa?
CL - Ah, quello che pensavamo noi era di usare il database del CRM cosi come e', e mettere i dati che non c'entrano niente in un database separato. Che poi e' quello che il tuo capo vuole.
IO - (me pensa: io non lo so se DB sa cosa vuole, e forse non lo sa nemmeno lui) Si' ok. Solo che il database del mailscan e', per ovvi motivi, su una macchina che e' accessibile da interdet e dal famoso mailscan, mentre il CRM no. Quindi come pensavate di fare a gestirvi la cosa?
CL - ...Huh?? Come "non accessibile"? Nel senso che le due macchine non si possono parlare?
IO - La situazione attuale e' quella. Poi se DB decide di rifare tutta la rete per gestire sta' cosa e' un altro discorso.
CL - Hemmm... Bhe', ovviamente il CRM deve poter accedere ad entrambi i database.
IO - Ma non hai appena detto che i dati del mailscan stanno su un database a parte? Quindi perche' entrambi?
CL - Si', il database e' anche separato, ma il modulo deve accedere ad entrambi.

Ed a questo punto mi viene un dubbio atroce...

IO - Ma questa cosa che volete o dovete sviluppare... cosa dovrebbe essere alla fine?
CL - Bhe', come richiesto dal tuo capo un modulo aggiuntivo per il CRM.
IO - ....quindi in sostanza si accede al CRM e da li' si possono gestire le informazioni del mailscan?
CL - ...si'...

AAAAAAAAGGGGHHHHH!!!! Mi sa che DB mica ha capito un tubazzo. Vado a rompere i marroni.

IO - ...quindi questo significa che per funzionare il CRM deve a) essere disponibile su internet e b) tutti quanti devono avere una login nel crm per poter gestire i dati.
DB - Hummmm... Non avevo capito che era cosi, io pensavo che il 'modulo' potesse funzionare per conto suo...
IO - E ci tengo ad aggiungere che il CRM e' sviluppato in PHP mentre l'attuale applicazione e' in Java, quindi si tratterebbe di tornare indietro invece di andare avanti.
DB - Bhe', quello non e' un gran problema. Non e' che me ne freghi molto di "in quale linguaggio e' fatto". Piuttosto, questi sembrano tanto bravi, pensavo di domandargli un'offerta anche per il rifacimento del database di configurazione, cosi integriamo anche quello nel CRM.
IO - ...cioe' oltre a mettere tutta sta' roba su Internet ci mettiamo anche i dati di configurazione di tutte le macchine, con tanto di nomi utente, password di root ed indirizzi ip?
DB - Bhe'... ma se il CRM e' protetto da password...
IO - Tu te lo ricordi vero il famoso sito fatto in ASP?
DB - Ma questo non e' fatto in ASP.
IO - No. Infatti in due mesi hanno buttato fuori 5 sottoversioni e 3 patch. Il che mi fa' pensare... non e' che ad ogni sottoversione/patch questi devono rifare tutto il modulo aggiuntivo perche' non gli funziona piu'?
DB - No... spero...

Qualche cosa mi fa pensare che era meglio l'Object-Programmer.

Davide
Logged

See Ya, Dark.
Io sono il signore dei sogni.
La vita ่ come la scaletta di un pollaio: corta e piena di merda.


Maharid
Undead Tatanka
Legatus Technocrati
Triumviro
****

Karma: +1509/-540
Offline Offline

Gender: Male
Posts: 49987
88.00€ in balle di lana shardan

View Inventory
Send Money to Maharid

Dark, Signore Dei Sogni


WWW

Ignore
« Reply #667 on: November 01, 2010, 15:17:43 »

if( ! myDirectProblem ) { ignore(FOREVER) };   

Siamo di nuovo a parlare del server di CL. O per meglio dire, siamo a parlare dell'altro server di CL. Quello che fino ad ora non aveva niente di strano. A parte che appartiene alla ditta di CL.

Un bel mattino, mentre mi deliziavo con l'analisi dei log dei vari server e firewall, mi sono beccato una spataffiata di tentate connessioni dal server di CL verso svariati ip cinesi, indiani, koreani, brasiliani e chi piu' ne ha piu' ne metta.

Io ovviamente mi sono subito preoccupato. E quando ho visto che la macchina in questione e' windows mi sono preoccupato anche di piu'.

Un rapido controllo sui log precedenti mi dice che le tentate connessioni sono cominciate 2/3 giorni prima. Piu' o meno in coincidenza con un qualche aggiornamento fatto da CL o da chi per esso.

Dato che io non so una sega di cosa gira su questo arnese e che il maledetto coso ovviamente non e' nel nostro database di configurazione, le mie possibilita' di intervento e controllo sono abbastanza limitate. Mi sono quindi preoccupato subito di inviare una bella mail a CL per informarlo della cosa e domandare se quello che vedo e' normale e non devo preoccuparmi o se (come temo io) non sia normale e dobbiamo prepararci al Grande Formattone.

Nei giorni successivi tengo d'occhio la cosa e vedo sempre piu' tentativi di connessione e tentativi di invio mail. Quello che pero' non vedo e vorrei vedere e' una risposta da parte del CL in questione.

DB - Ma CL non ti ha detto niente?
IO - No, CL non mi ha detto un tubo. In effetti non si e' fatto sentire per niente.
DB - Bhe' allora forse non e' un problema...
IO - E potrebbe anche andarmi bene, ma allora perche' non spendi 3 secondi per dirmi "si ok, tutto bene"? Se questo coso non deve inviare mail e connettersi a tutto l'universo, allora c'e' sicuramente un problema e magari e' il caso di reinstallare la macchina, se questo coso deve farlo invece, perche' nessuno ci ha avvisati? E perche' nessuno si lamenta se il firewall blocca le connessioni?
DB - Ma se il firewall blocca le connessioni significa che niente esce no? Quindi tutto sommato va' bene.
IO - ??? Ma va' bene per un cavolo! E' come dire "ok, c'e' un ladro che sta' prendendo a mazzate la porta, ma finche' la porta regge va' tutto bene"
DB - Ma quel server e' solo in colocazione da noi, noi non facciamo la manutenzione veramente per quel coso.
IO - E questo che vuol dire? Se quel coso cerca di spedire schifezze in giro dovrebbe essere nostra priorita' fermarlo, perche' e' nella nostra rete in ogni caso.

Sorvolo sul resto della discussione, comunque non sono ben riuscito a far comprendere a DB le problematiche di avere un qualche cosa che cerca di fare qualche cosa e non ci riesce e tu non sai bene se quel famoso qualche cosa deve funzionare oppure no.

A questo punto, di mia sponte, mi sono installato su quel coso tutta la suite di SysInternals ed ho fatto un qualche controllo sui processi in funzione. A quanto pare quello che cerca di spedire mail ed altro e' un bell'EXE che si trova inguattato in una qualche directory dentro ad /inetpub/.../upload e che (ma guarda un po') gira con lo stesso utente di IIS.

Non so perche' ma mi puzza di server bucato...

Altra mail parte con le mie trovate e varie raccomandazioni (del tipo: diteci se questa roba deve funzionare oppure no e se no se possiamo spianare tutto o meno).

Dopo una batteria di mail, finalmente ho sentito il capo di CL che mi ha detto che "avrebbero verificato la cosa". Ovviamente non ho mai ricevuto altra risposta.

Dopo un paio di settimane senza alcuna novita' ho domandato a Da Boss che cosa avremmo dovuto fare della faccenda. Non riporto la discussione perche' sarebbe un po' eccessiva, ma il senso del discorso e' stato che dato che loro non pagano per un contratto di assistenza migliore, noi gli abbiamo riportato il problema e finita li'.

Come dire "se non e' un mio problema posso ignorarlo". Ed ovviamente il fatto che quella foxxuta macchina faccia parte del nostro range di indirizzi ip e che stia cercando attivamente di rompere i marroni al mondo intero non entra nella definizione di Da Boss di "mio problema".

E' stato a questo punto che ho deciso di non rinnovare il mio contratto alla scadenza e mi sono rimesso a caccia di un altro posto di lavoro.

Davide
Logged

See Ya, Dark.
Io sono il signore dei sogni.
La vita ่ come la scaletta di un pollaio: corta e piena di merda.


Maharid
Undead Tatanka
Legatus Technocrati
Triumviro
****

Karma: +1509/-540
Offline Offline

Gender: Male
Posts: 49987
88.00€ in balle di lana shardan

View Inventory
Send Money to Maharid

Dark, Signore Dei Sogni


WWW

Ignore
« Reply #668 on: November 14, 2010, 01:43:21 »

Testing is for Pussy!   

C'era una volta (e c'e' ancora) la famosa ditta Scaffali & Ponteggi, i quali producono, vendono e noleggiano scaffali e ponteggi (ma va??). Dato pero' l'andamento al ribasso dell'economia in questo periodo la suddetta ditta non naviga proprio in acque molto calme. Ecco quindi che l'SL della situazione ha deciso che cio' che ci vuole per risollevare le sorti dell'azienda e' un bel po' di sano lavoro di gambesito interdet che migliori la visibilita' e promuova l'azienda (?).

Pronti e via, $dittasorelladibrancodipaguri e' stata contattata per la realizzazione del paperocchio.

Dato che nessuna delle "menti pensanti" di $scaffalieponteggi ha la piu' pallida idea di che roba e' un sito interdet o roba cosi' (non che $dittasorelladibrancodipaguri ne abbia una idea poi cosi' migliore eh), l'UL della situazione ha deciso che la cosa migliore era di utilizzare l'ennesimo CMS per l'inserimento e la gestione dei "contenuti" del sito. In questo caso abbiamo una situazione abbastanza anomala, in quanto il CMS e' caratterizzato dal possedere un client per Windows che viene usato solo per la creazione di questi dannati "contenuti" e poi ha una interfaccia Java per consentire al "sito" vero e proprio di accedere a tali contenuti.

In pratica, invece di avere una web applicascion che si occupa di gestire i contenuti e visualizzarli sul malefico sito, come tutti i CMS esistenti insomma, qui abbiamo una situazione in cui i contenuti sono ficcati nel database mediante un client che lavora in locale e poi spedisce i dati premasticati al server, ed una applicazione Java che sfrutta tale 'interfaccia' per accedere a tali dati premasticati e mostrarli. Questo significa anche che $ponfaliescanteggi dovra' pagare DUE VOLTE, una volta per il CMS ed una volta per il 'sito' vero e proprio.

Comunquesia, cms o non cms, da qualche parte sta' roba deve essere ospitata. Ed e' qui entriamo in scena noi. Per qualche strano motivo, l'SL di $scanteggieponfali ha deciso che deve dimostrare di essere "in controllo" della situazione, il che significa che ha rifiutato l'offerta per un hosting dedicato ed ha invece optato per un hosting virtuale condiviso. Io mi domando sempre perche' tra due opzioni, una intelligente e sensata ed una beota ed ovviamente bacata viene sempre presa la seconda.

Comunque, il "coso" viene installato, $sponteggiescronfali spende un paio di giorni ficcando questi "contenuti" dentro al loro database e via che si va. Dopo una settimana circa, qualcuno menziona a $spanteggieciuffali che il loro sito interdet e' di una lentezza abominevole. Apparentemente questo qualcuno aveva avuto la malsana idea di vedere sul sito se fossero presenti putacaso i costi di noleggio di un qualche ponteggio ma aveva abbandonato l'idea dopo una mezz'ora di pesca infruttuosa.

Aperta parentesi: ma perche' porkaminjotta sui vari siti interdet trovi qualunque merda di brochure pubblicitaria riferita a qualunque cagata ma non trovi mai un foxxuto PREZZO quando lo cerchi?? Chiusa parentesi.

Ovviamente $pontoniebarchette ha immediatamente chiappato il telefono e rotto le balle a noi (cioe' a me). Io controllo un po' la situazione e vedo subito che il merdaviglioso sito di $ponteggi si ciuccia tra il 70 ed il 90% del tempo di processore di quella macchina. Un po' di ottimizzazione dei vari servizi e delle caratteristiche della VM migliorano un po' la situazione ma non di troppo.

Ok, facciamo un po' di debugging... e noto subito che ogni volta che richiedo una pagina di questo sito la webapplicascion si fa' un bel 7~10.000 richieste al famoso CMS... Hummm.... qualche cosa mi fa' pensare che la webapplicascion non sia molto testata? Passo la palla a $sorelladibrancodipaguri, con una bella maillina dettagliante la situazione, hardware, software ecceteri' eccetera'.

Risponde uno dei tanti CL che mi domanda come faccio a vedere di queste connessioni. Perche' non sono cerebroleso e so come usare JMX e conosco le intricazioni di mysqladmin?

CL - Ah be... ma il CMS non e' ottimizzato per MySQL. Sarebbe molto meglio se potessimo usare SQL Server.
IO - Va bene, chi la paga la licenza?
CL - Licenza?
IO - Si' sai, c'e' questo piccolissimo dettaglio che Microsoft vuole i soldi.
CL - Ma io pensavo di usare la versione Express...
IO - Cioe' una versione che e' progettata per un uso "personal" usata per un sito di produzione? Molto professionale da parte vostra.
CL - Ma e' gratuito...
IO - E comunque questo non toglie che se vogliamo usare SQL Swerver ci serve una macchina Windows, quindi o spostiamo il database su una di queste o ci spostiamo tutto l'ambaradan.

Dopo svariati giorni $scaldinieportoni accetta di pagare un mese di affitto per una macchina Windows su cui spostare il loro database. Un Dump/Import dopo ed una aggiustata ai parametri del famoso CMS e via. Ovviamente l'applicazione risulta, se possibile, piu' lenta di prima, dato che adesso si aggiunge a tutto l'overhead di una connessione TCP per parlare con il database.

CL - Hummm... Magari il problema e' di TomCat... Magari dovremmo provare con una versione diversa...
IO - Che versione hai in mente?
CL - 5.5.20
IO - Quella versione e' vecchia di 5 anni.
CL - Che versione di Java stiamo usando?
IO - 1.6.0.7
CL - Magari dovremmo provare con una versione di Java diversa...
IO - E se provaste invece a fare un po' di debugging di questa applicazione?
CL - Ah, e un'altra cosa, puoi controllare se stiamo usando tcnative?
IO - No, non lo stiamo usando di sicuro.
CL - (trionfante) AH! Ecco perche', bisogna aggiungere la DLL a Windows...
IO - Quale parte di "CentOS" non era chiara?

Da notare che le caratteristiche dell'hosting erano specificate fin dall'inizio e che il mammalucco (CL) le riporta quando quota ogni foxxuta mail che io gli ho mandato fin dall'inizio (top-postando ovviamente). Grrr....

Comunque, tanto per zittire CL mi installo i pacchetti mancanti ed installo anche la foxxuta tcnative-1.so per vedere se TomCat di botto si trasforma in SnowLeopardWithHisTailOnFire. Sorpresa sorpresa: non cambia una mazza.

Poi, tanto perche' mi sto annoiando, lancio io uno "stress" test su sta' cosa e noto con apprensione che quando le richieste raggiungono un certo limite l'applicazione comincia a sparare errori su errori, ed il log di tomcat si riempie di roba come:

2009-11-12 08:09:46,662 ERROR [TP-Processor7] core.ApplicationDispatcher (ApplicationDispatcher.java:711) - Servlet.service() for servlet jsp threw exception java.lang.NullPointerException at nl.scaffalieponteggi.productvergelijker .view.settings.FilterSettings.init( FilterSettings.java:71)
at nl.scaffalieponteggi.productvergelijker .view.settings.FilterSettings.( FilterSettings.java:56)
at nl.scaffalieponteggi.productvergelijker .util.SettingsHelper.getFilterSettings( SettingsHelper.java:159)
org.apache.jasper.JasperException: javax.servlet.jsp.el.ELException: An error occurred while getting property "hasSelectedFilters" from an instance of class nl.scaffalieponteggi.productvergelijker .beans.types.ProductVergelijkPagina


E cosi' via per pagine e pagine. Ovviamente gli riporto la cosa (a CL intendo) con ennesima mail ed estratto del log.

CL - Ma questo non e' importante...
IO - ... a no ?
CL - No... Piuttosto, hai provato con la libreria nativa?
IO - Si', ci ho provato, non cambia una mazza. Ma ripeti un po' sta' cosa che tutti questi errori non sono importanti...
CL - Vabbe', io non mi preoccuperei della cosa...
IO - Ma l'avete testata questa cosa prima di buttarla in produzione?
CL - ...testata?
IO - Si', sai quando si mette una applicazione su un server e si guarda se funziona...
CL - Ma tanto lo sapevamo gia' che ci sarebbero state delle modifiche e quindi...

Aaaaargghhh!!!

Davide
Logged

See Ya, Dark.
Io sono il signore dei sogni.
La vita ่ come la scaletta di un pollaio: corta e piena di merda.


Maharid
Undead Tatanka
Legatus Technocrati
Triumviro
****

Karma: +1509/-540
Offline Offline

Gender: Male
Posts: 49987
88.00€ in balle di lana shardan

View Inventory
Send Money to Maharid

Dark, Signore Dei Sogni


WWW

Ignore
« Reply #669 on: November 17, 2010, 22:08:16 »

Nerone   

Sgraauuurr!!! Ci sono dei momenti in cui mi sento molto piromane, mi viene l'intenso desiderio di appiccare fuoco alle cose e soprattutto alle persone. Ma andiamo con ordine.

Uno dei tanti impediti mentali che capita essere un nostro cliente ha un foxxutissimo server che ospita l'ennesima PhPorkeria scritta dall'ennessimo PhProgrammaTroto. Ok, fino a qui' tutto standard e tutto yawn (sbadiglio).

Oggi, durante i controlli di routine, mi becco una mail di rimbalzo che si lamenta che tiziomaisentito@dominiomai.visto non esiste. E che l'e' sta' robba? Controllo un attimo e noto che il server ha inviato una ventina di mail durante la giornata ad indirizzi strambi e soprattutto con indirizzi 'from' strambi. Hummmm. Qui' gatta ci cova.

Un rapido controllo sul server stesso mi rivela cio' che temevo. Ennesima phmerdaccia con bellissima form che consente a pigs+dogs di inviare mail con indirizzi di provenienza e destinazione scelti dall'utente e messaggio a piacere e, ovviamente, senza nessun controllo su quello che si digita e come.

Ovviamente io riporto subito la cosa al CL della situazione. Il quale non distingue un computer da una aspirapolvere, cade dalle nuvole e domanda quale e' il problema. Io spiego che "l'assenza di un qualunque controllo su una form di invio mail consente a chiunque di inviare qualunque cosa a chiunque e questo si presta ad abusi da parte dei soliti spammer per l'invio di junk-mails impunemente".

Ok, magari non l'ho scritto proprio con queste parole.

Comunque, il risultato della cosa e' che io sono stato redarguito che la mail era troppo "cruda" e che "junk-mail" e' un termine troppo diretto...

EXCUSAME??

E la frase "foxxuto server di foxxuta posta della tua foxxuta ditta in tutte le foxxute black-list del foxxuto universo" e' abbastanza "delicata"??

Se mi permettete la divagazione, e' come lavorare per una ditta che vende estintori e barbecue, e capita che la finestra del tuo ufficio dia sul giardino dei tuoi clienti che ha installato uno dei tuoi barbecue un po' troppo vicino al suo garage. Poi lo ha lasciato acceso e si sta' facendo i ca$$i suoi. E tu puoi vedere benissimo che il foxxuto coso e' acceso ed il vento sta' spingendo le fiamme dalla parte sbagliata, ed e' solo questione di tempo prima che l'intero garage prenda fuoco.

Ed il garage e' pieno di taniche di benzina e bottiglie di gas.

E dietro al garage c'e' una fabbrica di fuochi di artificio!

E dietro alla fabbrica di fuochi di artificio c'e' una raffineria di gas!

Ok, la smetto. Ora quello cheMOMENTONEHOUN'ALTRA!

E sotto all'intero quartiere c'e' un deposito segreto di bombe nucleari.

Ok, finito.

Ora, quello che io farei in una situazione del genere, essendo seduto in un ufficio circondato da estintori invenduti, sarebbe abbrancarne uno correre la' spegnere il foxxuto coso e picchiare l'estintore vuoto sulla testa dell'idiota finche' non capisce che il suo merdoso aggeggio se lo deve guardare. Ma nooooooo! Secondo DaBoss la cosa giusta da fare sarebbe stare seduti qui' e di tanto in tanto inviare un breve e cortese SMS all'idiota per domandare se senza disturbo e naturalmente quando hanno tempo e se ovviamente non e' una cosa che gli da' troppi problemi potessero, magari, considerare l'idea di abbassare un pelino il gas e se eventualmente non potessero considerare l'idea, sempre senza disturbo, di magari spostare il barbecue in una posizione piu' idonea.

Dunque, dicevo, dopo una discussione con DaBoss riguardo il 'corretto comportamento' (Sgrrrr....) ho deciso che l'unico modo per far capire le cose a certa gente e' indossare dei robusti e massicci stivali da motocross, di quelli con la suola chiodata, e piantargli la punta d'acciaio nel buco del XXXX. Un 30-40 volte. Al minuto. E continuare finche' non indossano le chiappe come un cappello.

Ergo, mi scarico i log di un paio di server di posta, mi scelgo una selezione di mails dalla mia casella 'spam' e preparo un bello scriptino che usa quella foxxuta form per inviare un po' di mail. Poi mi metto a guardare quel sitonzolo e, sfruttando piu' o meno le stesse tecniche gia' descritte l'anno scorso, faccio in modo che il foxxuto coso invii un paio di centinaia di migliaia di mail AL GIORNO.

E adesso fatemi ammirare l'incendio.

Davide
Logged

See Ya, Dark.
Io sono il signore dei sogni.
La vita ่ come la scaletta di un pollaio: corta e piena di merda.


Maharid
Undead Tatanka
Legatus Technocrati
Triumviro
****

Karma: +1509/-540
Offline Offline

Gender: Male
Posts: 49987
88.00€ in balle di lana shardan

View Inventory
Send Money to Maharid

Dark, Signore Dei Sogni


WWW

Ignore
« Reply #670 on: November 25, 2010, 20:38:49 »

Tutta una serie di storie di un altro personaggio: http://www.soft-land.org/storie/bertoncello

Da "Il Trasloco 2.0" le cose si fano calde per una vera guerra col boss idiota di turno, preparate i popcorn e il machete.
Logged

See Ya, Dark.
Io sono il signore dei sogni.
La vita ่ come la scaletta di un pollaio: corta e piena di merda.


Maharid
Undead Tatanka
Legatus Technocrati
Triumviro
****

Karma: +1509/-540
Offline Offline

Gender: Male
Posts: 49987
88.00€ in balle di lana shardan

View Inventory
Send Money to Maharid

Dark, Signore Dei Sogni


WWW

Ignore
« Reply #671 on: December 16, 2010, 20:29:54 »

Ridondondondandandante   

Allora, quest'oggi una storia che parla di paranoia, sicurezza, dubbi di dimensione fallica ma soprattutto parla di quante cazzate la gente puo' sparare quando non sanno di cosa stanno parlando. Che e' sempre.

Tempo addietro $noivendiamoschifezze, nella persona di SL, ha contrattato per mettere in hosting un qualche sito interdet, che fino a li' non c'e' niente di anormale. Il sito avrebbe dovuto essere sviluppato da $porciconleali in Java (sigh) e fare uso di un qualche database (come al solito). Tutto normale insomma.

Poi per qualche motivo strano ad SL hanno incominciato a venire delle strane idee, suppongo che abbia parlato con l'amico della fidanzata del figlio dell'amico il quale si e' messo a raccontargli ca$$ate e tali ca$$ate si sono ancorate saldamente al suo cervello, invece di essere scaricate nella tazza del cesso come sarebbe convenuto. Comunquesia SL e' ritornato alla carica ed ha deciso di cambiare tutto l'hosting passando ad un hosting virtuale basato su quattro (4) server Web attaccati ad un load-balancer con funzioni di cache e due (2) server di database in configurazione master/master.

Ed a te che te ne frega? Direte voi. A me me ne frega perche' io sono il povero pistola che ha dovuto installarsela quella roba e cercare di farla funzionare.

Poi SL ha cominciato pure a blaterare di clustering e roba cosi'. A questo punto ho deciso che forse forse forse bisogna che ci si parli con sto' tipo per estrargli dal marasma che si trova al posto del suo cervello cosa esattamente sta' pensando.

SL - ...e quindi quello che voglio io e' che i servers possano condividere le informazioni di sessione in modo tale che indipendentemente da quale server viene usato l'utente abbia sempre le sue informazioni distribuite in maniera ridondante!
IO - Hummm... Ma che senso ha? Il load balancer e' preparato per mandare le richieste provenienti da un ip sempre allo stesso server, quindi non c'e' nessun bisogno di 'condividere' le sessioni.
SL - Ma supponiamo che il server muoia!
IO - Come muoia?
SL - Mettiamo che si sfascia, non funziona piu'! A questo punto se la sessione e' distribuita continua a funzionare tutto come se niente fosse no?
IO - Heee... un momento eh... Allora, prima di tutto le uniche informazioni utili che potrebbero essere nella 'sessione' sono se l'utente ha fatto qualche cosa di "attivo", tipo se gestite un qualche tipo di e-commerce o roba cosi', ma anche se fosse basta ficcare tutto nel database e collegarlo ad un banale cookie, si recupera il cookie dal browser dell'utente e si recuperano i dati dal database. Ma poi, come potrebbe esattamente il server "sfasciarsi"?
SL - Mettiamo che c'e' un guasto hardware!
IO - Voi vi rendete conto si' che i vostri "server" sono virtuali, quindi non esistono in realta' e sono solamente un parto della fantasia di un pezzo di software?
SL - Ma mettiamo che il server vero si rompe...
IO - Il server vero e' a sua volta un cluster con doppio alimentatore eccetera eccetera, e si appoggia ad una NAS che e' a sua volta ridondante eccetera eccetera. Ma a parte quello, se quella roba subisce un qualche tipo di crash hardware tutte le macchine virtuali vengono spazzate via completamente, insieme con il database. Ma perche' un tale avvenimento si verifichi significa che a) il datacenter e' stato colpito da una bomba o b) l'intero foxxuto paese e' affondato e stiamo nuotando! A quel punto avrete altri problemi di cui preoccuparvi piuttosto che le sessioni del server.

Piccola pausa mentre SL rimungina il concetto...

SL - Ma mettiamo il caso che invece che un difetto hardware sia un problema software...
IO - Tutti i server sono uguali, quindi hanno lo stesso software, le probabilita' che un server si schianti e gli altri continuino a funzionare sono le stesse che tutti i server si schiantino allo stesso tempo. Ma poi, che cavolo di software vi schianta il server esattamente?
SL - Bhe', per esempio mettiamo che la nostra web-application abbia dei problemi... voglio dire, prendiamo per esempio una roba come Google! Come fanno loro...
IO - Ecco, quello e' semplice. Notare che ho detto "semplice" e non "facile" che non e' la stessa cosa.
SL - Semplice?
IO - Si'. Si paga una mandria di sviluppatori per produrre una applicazione che non si sfascia e poi la si testa per un paio di settimane per essere sicuri che non si sfasci e solo dopo averla testata la si mette in produzione!
SL - Ma l'applicazione e' testata.
IO - Ah si? E allora come e' che abbiamo avuto 6 sottoversioni e bug-fixes in una settimana? E come e' che ogni volta che io avvio questa cacchio di cosa mi sputa fuori un bazilliardo di "exceptions"?
SL - Ah, si', ho detto questa cosa agli sviluppatori e loro mi hanno assicurato che quella roba li' non e' importante, e' perche'... hemmmm... (legge da una qualche mail che aveva tra la sua carta) la libreria fancazzola ci ha la piripincinciaccola con i piripincinciaccolini che...
IO - E se lo sanno e sanno quale e' il problema perche' non lo mettono a posto?
SL - Ma dicono che non e' un vero problema...
IO - Dissento e mi dissocio! E' come se io andassi da un concessionario a comperare una macchina, una bella macchina molto luccicante, ma al momento di girare la chiave di accensione tutti e quattro le portiere cadono per terra e la ruota di scorta viene catapultata fuori dal negozio, ma il venditore mi dice che "non e' un problema". Quando un pezzo di hardware o di software mi sputa fuori degli errori lo fa per dirmi che "qualche cosa non e' proprio per il verso giusto" e che magari bisognerebbe metterlo a posto.

SL rimane pensoso per un po'...

SL - Comunque ritornando al nostro discorso, se volessimo mettere il clustering di application per distribuire le sessioni che...

Ma Ma Ma Porka Porka Porka Mignotta Mignotta Mignotta! (ridondante, nel caso una fallisca).

Davide
Logged

See Ya, Dark.
Io sono il signore dei sogni.
La vita ่ come la scaletta di un pollaio: corta e piena di merda.


Maharid
Undead Tatanka
Legatus Technocrati
Triumviro
****

Karma: +1509/-540
Offline Offline

Gender: Male
Posts: 49987
88.00€ in balle di lana shardan

View Inventory
Send Money to Maharid

Dark, Signore Dei Sogni


WWW

Ignore
« Reply #672 on: March 05, 2011, 18:57:17 »

Cry-sis   

E fu cosi' che $altrobrancodirintronati decise di passare da $derelicthosting a noialtri. Chissa' perche'. Comunque, per cominciare il branco ha scelto di avere un sistema con due load balancer in configurazione attivo-standby e 4 server web con applicazione scritta in Java e basata su un qualche CMS e due database Oracle dietro tanto per divertimento.

Il CMS di cui sopra e' una roba strafica (dicono loro) che consente cose ultrasofisticate, io non so perche' ma continuo a pensare ai vari CMS visti nel passato e mi viene male al solo pensiero, ma non sono io che pago indi percui mi tengo per me le mie opninioni.

Comunque l'intero ambarandan viene installato e per un mese e mezzo nessuno lo caga piu' di tanto, almeno fino al giorno prima di andare in produzione quando improvvisamente tutti entrano in fibrillazione perche' la versione del CSS che e' sul sistema non e' la stessa che dovrebbe esserci e roba cosi'.

Cry-me a river

Il risultato e' che il telefono comincia a suonare alle 16.45 del venerdi' sera perche' dobbiamo fare una installazione "di emergenza" prima delle 18. Hummm... 'spetta 'n momento... per cambiare un CSS dobbiamo fare una nuova installazione di tutto l'ambaradan? Che cappero e' successo al famoso CMS superfico?

Il tutto viene, finalmente, messo in produzione, ed io assisto al primo grande cataclisma quando tutti e 4 i server vanno in crisi mistica alle 11.45 del primo giorno e l'intero marchingegno comincia a sputare Exceptions su Exceptions.

Cry-sis isterica di tutti i coinvolti e nuova "release di emergenza" da installare subito, anche prima per risolvere i problemi. Apparentemente il branco di babbuini responsabile per l'applicazione ha deciso che, forse usare un paio di indici ed aggiungere delle chiavi primarie al database fosse una buona cosa. Ed io mi chiedo perche' usano Oracle.

Il sito va su' e giu' come un sofferente di Alzhaimer in ascensore per circa una settimana, poi un bel (si fa per dire) martedi' sera, sempre alle 16.30 il telefono comincia a suonare e risulta essere SL di $brancodibabbuini.

SL - In poche ore dovreste ricevere una nuova versione dell'applicazione per $brancodirintronati, questa deve essere installata immediatamente non appena arriva!
IO - Senza provarla sull'ambiente di test?
SL - Vi arriva anche una versione per l'ambiente di test e bisogna installare subito entrambe! E' un'emergenza!
IO - Hummm... In test possiamo installarla, ma per installarla in produzione ho bisogno l'autorizzazione di $brancodirintronati.
SL - NOOOOO!!! QUESTA E' UN'EMERGENZAAAAAA!!!
IO - E che ca... che succede?

Succede che, apparentemente, $brancodirintronati ha perso una causa contro un societa' ed il giudice li ha condannati al pagamento di una certa somma ed al piazzare sulla home page del loro sito interdet una bella dichiarazione.

IO - ...E per mettere un testo sulla home page c'e' bisogno di una nuova versione dell'applicazione?
SL - Ma questa e' un'emergenza!
IO - Vabbe', senti, io me ne vado tra una mezz'oretta, se il file arriva prima ed ho l'autorizzazione di $branco lo installiamo, altrimenti si fara' domani mattina.

Mettete qui' se vi va una filippica di un quarto d'ora sul fatto che sia un'emergenza eccetera eccetera.

Jesus Cry-sth

Comunque quella sera non arriva un tubo, alle 18 veniamo informati che la nuova versione verra' consegnata il giorno dopo. Il mattino dopo arrivo alle 8.10 in ufficio con il telefono che sta' gia' suonando (!) ed e' un CL di $branco che vuole sapere quando possiamo fare il rilascio. Aho', se tu mi mandi la roba magari facciamo anche il rilascio.

Le telefonate si sussesguono fino alle 11 quando veniamo informati che la nuova release e' sul sito ftp dei babbuini, io scarico le due versioni. 150 Mb l'una. No dico io, 300 Mb per mettere un testo nella home page del sito eh. Comunque installiamo in test e sembra tutto ok. Noto anche che il 'testo' non e' un testo ma e' una immagine. Furbi. Cosi' il testo e' leggibile ma i motori di ricerca non se lo indicizzano.

A questo punto cominciamo a cercare qualcuno di $brancodirintronati che ci possa autorizzare a fare il rilascio in produzione. Ed apparentemente nessuno e' disponibile a dare l'ok. All'inizio avevamo un elenco di 'contatti' che era composto da due (2) nomi. Alla fine della giornata ne abbiamo collezionati una trentina, la maggioranza non si sa che cosa accidenti fanno e nessuno di questi risponde al telefono.

Finalmente, alle 17.10 otteniamo il via, installiamo e tutti e quattro i server vanno in coma nel giro di pochi minuti. Apparentemente qualcuno ha aggiunto un qualche 'stile' al sito che manda in papera il famoso CMS, con il risultato che dobbiamo fare un rollback della versione vecchia.

Holy Cry-santemus!

Il giorno dopo mi arriva un'ennesima versione del paperocchio che mette a posto la faccenda e cambia anche la centratura del testo perche' non era corretto. Ed io di nuovo penso: 150 Mb di roba per cambiare l'allineamento di una foxxuta immagine! Alla faccia del CMS eh.

Ma ovviamente e' sempre un'emergenza.

Davide
Logged

See Ya, Dark.
Io sono il signore dei sogni.
La vita ่ come la scaletta di un pollaio: corta e piena di merda.


Maharid
Undead Tatanka
Legatus Technocrati
Triumviro
****

Karma: +1509/-540
Offline Offline

Gender: Male
Posts: 49987
88.00€ in balle di lana shardan

View Inventory
Send Money to Maharid

Dark, Signore Dei Sogni


WWW

Ignore
« Reply #673 on: March 15, 2011, 05:38:41 »

Divviddi'

E' Lunedi', ed io sto' guardando con trepidazione al sabato quando dovro' (dovrei) portare la moto dal mecca a far montare le luci allo Xeno, solo che il clima non mi pare molto cooperativo, quindi sono li' che tiro madonne verso il cielo che continua a voler nevicare quando suona il telefono. Rispondo e mi becco una tizia (CL), di $notabancaolandese.

CL - ...quindi la volta precedente che abbiamo dovuto trasferire questi dati verso i nostri collaboratori in UK voi ci avete consentito l'uso del vostro server ftp.
IO - Ok, ma quanti dati sarebbe e che roba sarebbe?
CL - Ma, si tratta di video (mepensa: video?) che sono stati girati durante una riunione del management, non dovrebbe essere tanta roba...
IO - Hummm... Video? 'momento che domando.

Mi sincero che la faccenda sia gia' nota.

IO - Non dovrebbero esserci troppi problemi.
CL - Come faccio a mandarvi questa roba? Perche' non credo di poterla inviare via posta elettronica...
IO - (guardando il palazzo di $notabanca dalla finestra) Allora, tu esci dall'ingresso principale, giri a destra, cammini per circa 100 metri fino al bidone dell'immondizia giallo, traversi la strada e proprio di fronte hai l'ingresso del nostro palazzo.
CL - ???
IO - Se guardi fuori dalla finestra lo vedi un palazzo verde con una grossa croce bianca sulla facciata?
CL - ....si'...
IO - Ecco, se guardi al terz'ultimo piano dovresti vedere un cretino che fa' ciaociao con la manina... quello sono io.

Spiegato a CL come navigare i 100 metri scarsi che ci separano mi metto in attesa, una decina di minuti dopo mi comunicano dalla reception che la tipa e' arrivata, io scendo e mi becco CL "in the flesh". E non e' nemmeno tanto male. Quello che non mi piace troppo sono i quattro (4) DVD che ha in mano.

Comunque faccio un controllo e noto che i DVD non sono pieni, in totale e' circa 1.5 Gb di roba. Scarico il tutto sul server FTP, preparo una bella maillina con le istruzioni sul come scaricare il tutto ed invio a CL che si gestira' la cosa.

Martedi' arrivo in ufficio dove mi aspetta una mail di CL che dice che "hanno dei problemi a scaricare i files".

Un rapido controllo nel log del server FTP mi dice che i files sono stati scaricati nel pomeriggio da un IP degli UK e basta. Non vedo nessun errore. Sto' per rispondere domandando che problemi ci sono quando mi suona il telefono ed e' CL (ovviamente).

IO - Stavo giusto per domandare che problema c'e'
CL - Che problema c'e' per la precisione non lo so, ma mi hanno detto che non riescono ad accedere ai files.
IO - Dai miei log pare che li abbiano scaricati tranquillamente, quindi non capisco che problema abbiano.
CL - Da quello che ho capito e' che hanno un Apple e con quello non riescono ad aprire il file...

Ora io ho creato delle immagini ISO, spiegando che le immagini devono essere a) "bruciate" su un DVD o b) usate con un qualunque software di DVD virtuale per poterle 'vedere' con un qualunque DVD player, e mi pare mooolto strano che un Apple abbia difficolta' ad usare un file ISO. Ma, come detto precedentemente, a me sembra che l'unica differenza tra un utente Apple ed un utente Windows sia che l'utente Apple pensa veramente di essere piu' furbo, quindi se il problema risultasse essere tra la sedia e la tastiera non mi sorprenderei troppo.

IO - Quei file possono gestirli in diversi modi, ma la cosa migliore da fare in questo caso e' che domandino al loro Sysadmin locale.
CL - Da quello che ho capito non c'e' un Sysadmin locale.
IO - Ma chi e' sta gente esattamente?
CL - Tu non hai un'altra idea?
IO - Piu' che ripetergli quello che ho gia' detto no. Per altro, se hanno degli Apple sono cavoli loro: io non ho Apple e non so niente di Apple.

Comunquesia, rimando la mail precedente suggerendo che questi rintronati creino dei DVD dalle immagini e poi se li guardino.

Giovedi'

CL - Allora, ho parlato con questi tizi e sembra che non abbiano Apple.
IO - Bene.
CL - Ma non sono riuscita a capire che problemi hanno, mi hanno detto che sono riusciti ad aprire uno dei file e vedono delle cose come VIDEO_TS ed AUDIO_TS ma poi ci sono dei files dentro che...
IO - Momento! Se hanno "aperto" il file sono riusciti a montarlo, quindi il file e' a posto. Quello che devono fare adesso e' vederlo con un DVD-Player. Uno qualunque dei tanti DVD player che sono in giro. Magari dovranno installarsi i Codec pero'.
CL - Ha... Adesso li richiamo e provo a spiegargli.

Passa un'oretta.

CL - Allora, io ho cercato di spiegargli cosa fare il piu' passo-passo possibile, ma continuano a non riuscire a combinare niente... tu non hai un'altra idea?
IO - Se escludiamo l'idea di salire su un'aereo, andare la' e picchiargli le teste una contro l'altra finche' non cominciano a funzionare no. Voglio dire: io gli ho dato le istruzioni, tu gli hai dato le istruzioni... Che ne dici di mandargli i DVD in un pacco con DHL e di dirgli di ficcarli in un DVD-Player? Magari questo lo capiscono.

CL decide di venire a riprendersi i suoi DVD, cosi' vado a riceverla alla Reception.

IO - (dandogli i DVD) Ma toglimi una curiosita': chi e' questa gente?
CL - Si tratta di una societa' che fa' lavori per noi di tanto in tanto.
IO - Una societa'? E che lavori fanno per voi? Spero che non sia niente di piu' complicato che spostare grosse e robuste casse di legno in un qualche magazzino perche' io di certo non gli darei altri lavori da fare!
CL - ...veramente fanno grafica ed animazioni al computer...
IO - ??? Anima... E non sono capaci di aprire un file iso? E chi gli mette a posto i computers quando si sfasciano?
CL - Da quello che ho capito e' una ditta molto piccola...

Non voglio immaginarmi che genere di "animazioni" possono fare.

Davide
Logged

See Ya, Dark.
Io sono il signore dei sogni.
La vita ่ come la scaletta di un pollaio: corta e piena di merda.


Maharid
Undead Tatanka
Legatus Technocrati
Triumviro
****

Karma: +1509/-540
Offline Offline

Gender: Male
Posts: 49987
88.00€ in balle di lana shardan

View Inventory
Send Money to Maharid

Dark, Signore Dei Sogni


WWW

Ignore
« Reply #674 on: April 27, 2011, 02:16:21 »

Stress Test   

Sono qui' alle 16,45 suonate che sto' pensando quale cappero di tram devo prendere domani mattina per andare al consolato per il rinnovo del passaporto (sic), quando una maillina mi casca nella casellina di postina. La maillina in questione dice "914". E cio' e' male.

No, non sto' dando i numeri (non piu' del solito almeno). Una spiegazione e' necessaria.

Tempo addietro avevo narrato delle tristi vicende di $scaffalieponteggi (per la precisione in questa ed in quest'altra (non presente qui su YS) storia) e di come gli sviluppatroti in questione avessero allegramente glissato sui problemi causati dalla loro trotaggine. Comunque sia, il foxxuto sito era andato "live" e ci era rimasto per circa 3 settimane, prima che io mi beccassi una bella telefonata alle 3 del pomeriggio che il loro sito era piu' dead che live.

Un controllo nel sito medesimo mi aveva rivelato che il foxxuto coso aveva qualche cosa come 900 connessioni aperte con il database ed apparentemente dopo le 800 il db non pare piu' molto propenso a fornire delle risposte, il risultato e' che l'intero sito va' in coma profondo.

Dopo un pietoso tira-e-molla con $sponteggiesconfali riavviamo TomCat ed il sito si ripiglia un attimo. Io, per non saper ne' leggere ne' scrivere ho sbattuto uno scriptino sul server che ogni ora calcola quante connessioni al database ci sono e mi manda una maillina con il suddetto numerino.

E che ti vedo? Che la maillina comincia col dirmi "8", poi diventa "10" poi "14" poi "20" e va' cosi' in incrementi finche', dopo un paio di settimane e' diventata "532" o giu' di li... ed a quel punto ogni giorno e' buono per un bel riavvio. Poi $sponteggiesponfali pubblica qualche cosa, ottiene un fottio di visite e l'intero coso diventa ancora piu' instabile.

Ovviamente i programmatroti cominciano a blaterare di parametri di configurazione del database e concorrenza nella configurazione del kernel e di ottimizzare il carico di rete et similia. Almeno finche' non mi faccio un giro rapido nel log di TomCat e scopro che il numero di connessioni che resta "appese" corrisponde stranamente col il numero di "NullPointerExceptions" che sono ritornate da una certa parte della loro applicazione. Praticamente quando una certa pagina di errore viene generata la connessione viene lasciata appesa.

I programmatroti nicchiano per un po' poi esclamano trionfanti di aver scoperto un bug in Java (siccomeno...) e mandano una versione "sperimentale" dell'applicazione da mettere sul server di test per verificare. Io installo e poi domando se possono verificare. Ed ovviamente non ricevo piu' risposta alcuna.

Nel frattempo, dopo consultazioni ad alto livello, si e' deciso che quando il numero di connessioni raggiunge i 400 si fa' un bel riavvio del servizio. Riavvio che pero' deve avvenire fuori dall'orario di ufficio per non inficiare il funzionamento del sito ed evitare di danneggiare il ritorno di investimento e tutte quelle balle li' insomma. Il che significa che alle 6 del mattino io mi collego e do' un bel restart. Ma non basta. Perche' la merdacchiosa applicazione tende ad incantarsi durante lo stop, quindi si tratta di dargli uno stop, aspettare un paio di minuti e poi, se ancora li' attaccata ai suoi processi come un gambero alla coda di una balena si va' di Kill -9 finche' non e' morta del tutto e poi si puo' riavviare. Ed a quel punto si vede il numero di connessioni al database scendere a zero. Il che significa che e' quasi impossibile fare uno script schedulato che faccia il tutto ma e' necessario (o meglio: consigliabile) farlo a manella. Il che significa che io sto' accumulando ore straordinarie da compensare e $spongeggiesciuffali sta' accumulando fatture per "lavori fuori orario d'ufficio".

Poi arriva oggi, quando mi arriva sta' maillina con "914" scritto dentro. Ed io ci rimango basito. Come sarebbe a dire 914 connessioni? Ripesco la mail di un'ora fa', dice 106. Da 106 a piu' di 900 in un'ora? E che succede?

Ovviamente il sito e' gia in stato comatoso, cerco di contattare l'unico di $sponteggi che capisce qualche cosa, ma e' gia' schizzato fuori dall'ufficio, quindi mi faccio la solita giga di stop/kill/kill/muoribastardo/restart, mando una mail al succitato SL per avvisarlo del problema e poi e' ora di andarsene a casa. Arrivato a casa faccio un rapido controllo di mail e trovo un'altra maillina che dice 583. Ma che??? Erano 0 un'ora fa'! Che accidenti sta' succedendo?

Il giorno dopo ri-riavvio il foxxuto coso e poi cerco di recuperare il suddetto SL

IO - ...quindi il sito e' andato giu' di nuovo con il solito problema delle connessioni al database e noi lo abbiamo riavviato stamani, solo che volevo sapere se eravate a conoscenza di un qualche cosa che abbia potuto provocare un simile carico sul sistema.
SL - Huuuu... Adesso non mi viene in mente niente, magari dovrei parlare con gli sviluppatori.
IO - Bene. A proposito, come sta' andando con il testing dell'applicazione che dovrebbe sistemare il problema? Che sono almeno 3 settimane che e' stata installata.
SL - Ah, no, di quella roba li' ancora non abbiamo visto niente...
(me pensa: andiamobeneandiamo)

Non che avessi dei dubbi eh! Comunque un paio d'ore dopo mi arriva una bella mail di spiegazione da parte di $sconfali:

La causa dell'elevata attivita' e' che gli sviluppatori sono occupati con un penetration testing dell'applicazione. Il test verra' condotto anche oggi dalle 10 alle 17

Io guardo l'orologio: le 10.45, poi guardo la mia mail, l'ultima diceva "62", passano 15 minuti e la successiva dice "960". Ed il sito e' di nuovo down.

Seguono una serie di mail molto concitate tra me, $sponteggi ed il branco di programmatroti. Ma dico io: tu fai i "penetration testing" su un sito di produzione che ha una versione di applicazione del menga che si incatasta quando riceve troppe connessioni (con troppe=poche)?? E dircelo prima non era il caso? E fare il tuo foxxuto test sul server di test magari? Cosi' verifichi anche se quella patch del ca$$o risolve il problema? Questo non e' un test di penetrazione, questo e' uno "stress" test. Per misurare il mio livello di resistenza allo stress!

Davide
Logged

See Ya, Dark.
Io sono il signore dei sogni.
La vita ่ come la scaletta di un pollaio: corta e piena di merda.


Maharid
Undead Tatanka
Legatus Technocrati
Triumviro
****

Karma: +1509/-540
Offline Offline

Gender: Male
Posts: 49987
88.00€ in balle di lana shardan

View Inventory
Send Money to Maharid

Dark, Signore Dei Sogni


WWW

Ignore
« Reply #675 on: May 30, 2011, 15:22:46 »

I Piani Sono il Mio Forte   

Risiamo da $brancodipaguri, questa volta sono stato chiamato allo scopo di "verificare" il piano per il trasloco presso i nuovi uffici. Trasloco che fu' deciso a seguito dell'ennesimo tracollo dell'impianto elettrico, come narrato in questa storia (non presente su YS).

Essendo Amsterdam praticamente circondanta da bazilliardi di palazzi di uffici vuoti, semivuoti o comunque con spazi vacanti, io mi aspettavo che un posto fosse trovato nel giro di dieci minuti, invece ci hanno messo mesi. Stranamente il palazzo individuato e' di proprieta' dell'ennesimo "magnate della finanza" (quelli che in olanda chiamano "toppers") il quale e' appena stato condannato a 6 anni di reclusione per evasione fiscale ed altre pratiche finanziarie non troppo pulite... devo percio' supporre che l'affitto del posto verra' gestito con noncuranza per un po'... SL, che ha trovato il posto, ha passato mesi studiando cataloghi di macchine del caffe' per ufficio e mobilia per uffici dirigenziali. Poi ha scelto il posto che si trova a circa 2 Km dalla piu' vicina fermata della metropolitana/autobus, si trova dall'altra parte di una superstrada a 4 corsie (senza passaggio pedonale) ed il parcheggio e' tutt'ora inagibile a causa problemi di asfalto.

Il posto stesso deve essere "riorganizzato" in modo da "allinearsi allo spirito aziendale"... il che significa che l'idea di avere tutti uffici da 2/3 persone (che consentono di lavorare in santa pace) era insopportabile dai vari SL e si e' deciso di strappare via tutte le partizioni lasciando 5 o 6 uffici chiusi per SUSL e compagnia e fare un immenso open-space per tutti gli altri "servi della gleba". Cosi' che tutti possano essere deliziati dai vari telefonini, telefononi et similia.

Dato che le partizioni vengono rimosse occorre anche ridefinire dove passano i vari cavi di rete, che dovranno essere piazzati probabilmente sotto al pavimento e quindi trasformarsi in potenziali trappole per l'incauto camminatore.

Facendo un paio di conti sul retro di una busta ho stabilito che la "trasformazione per allineare neaaaaahhh..." verra' a costare l'equivalente di un anno di affitto... che avrebbe potuto essere speso per pagare l'affitto tenendosi gli uffici come erano (e funzionavano). Ma chi sono io per decidere come devono buttare via i loro soldi?

Comunquesia, mi ritrovo a consulta con SL per "verificare" il loro piano.

SL - Quindi abbiamo deciso di fare il trasloco durante il fine-settimana.
IO - Dubito seriamente che riuscirete a fare il trasloco durante un solo fine settimana. Secondo me ci vorranno come minimo 4 giorni.
SL - ???? QUATTRO GIORNI???
IO - Un giorno per imballare tutto, stilare gli elenchi di cosa va dove e controllare che sia tutto presente, un giorno per spostare tutti i rottami dall'altra parte (e verificare che niente venga 'perso' per la strada), una giornata buona per risistemare tutto e verificare che funzioni e probabilmente un giorno extra per risolvere i problemi che sono saltati fuori. Questo ovviamente se Murphy non ci mette lo zampino.
SL - Ma non possiamo tenere chiuso per quattro giorni! E' impossibile! Sarebbe una perdita di denaro inammissibile!!!

(me pensa: te fare un ca$$o per mesi cercando un nuovo posto non era una perdita di denaro eh?)

IO - Come ti pare, tanto sarete voi che poi pagherete per risolvere i problemi. Vediamo sto' piano.

Il piano riporta (ovviamente) i punti "salienti":

   1. Venerdi' sera ore 18. Imballaggio
   2. Sabato mattina ore 9. Trasporto in sito
   3. Domenica mattina ore 9. Installazione
   4. Lunedi' mattina ore 8. Tutto finito

IO - Cioe' tu proponi che la gente si fermi qui' alle 18 di venerdi' per imballare la loro roba?
SL - Bhe', se devono imballare, prima imballano prima vanno a casa, il che fara' in modo che tutti si prodighino nell'imballaggio...
IO - Il che significa che tutto verra' semplicemente scaraventato in uno scatolone ed al diavolo se funziona o no dopo.
SL - Ma no...
IO - Ok, chi e' che tiene nota di quello che viene trasferito a chi appartiene eccetera?
SL - Ah, quello e' responsabilita' di ognuno.
IO - Cioe' tu mi stai dicendo che tutti quanti sono qui' a spostarsi la loro di roba?
SL - No, lo spostamento e' fatto dalla cooperativa di trasporto.
IO - Quindi ci deve essere qualcuno qui' che verifica che 'n' scatole vengono caricate e che le stesse 'n' scatole vengono consegnate intatte e con tutti i pezzi dentro no?
SL - Tutti quanti imballano la loro roba scrivono sulla scatola cosa contiene, poi la domenica tutti quanti devono controllare che le scatole siano intatte ed ok, ovviamente.
IO - E se non sono intatte?
SL - In tal caso ci sara' da domandare ai trasportatori, ma...
IO - Quindi se io scrivo su una scatola "contiene televisore 42 pollici" e poi quella scatola risulta vuota alla domenica che cosa succede?
SL - Heee....
IO - Dove e' il piano di posizionamento delle scrivanie?
SL - Eh? Ah, eccolo (tira fuori il foglio)
IO - Hum.... Allora, i cavi di rete sono gia' piazzati?
SL - Ah no, non ancora. (controlla l'agenda) Quelli che devono posare la moquette vengono il giorno X mentre quelli dei cavi vengono la settimana dopo.
IO - ...'spetta un momento... i cavi vanno SOTTO al pavimento. Se sopra al pavimento c'e' la moquette come fanno quelli a metterli sotto?
SL - Be'... che domande... sollevando no?
IO - E tu non pensi che sarebbe meglio PRIMA mettere giu' i cavi e magari verificare anche che tutto funzioni per il meglio E POI metterci sopra la moquette? O magari ancora meglio NON METTERCI la moquette per niente cosi' se ci sono problemi e' possibile accedervi a quei cavi in ogni momento no eh?
SL - Ma no... non c'e' problema. Se proprio e' necessario basta tagliare un quadrato di moquette ed aprire la piastrella.

Groan...

Ora, SL fa' parte della "scuola di deficent management", questo lo abbiamo capito tutti, ma io pensavo (credevo) ci fosse un LIMITE al "deficent".

Davide
Logged

See Ya, Dark.
Io sono il signore dei sogni.
La vita ่ come la scaletta di un pollaio: corta e piena di merda.


Maharid
Undead Tatanka
Legatus Technocrati
Triumviro
****

Karma: +1509/-540
Offline Offline

Gender: Male
Posts: 49987
88.00€ in balle di lana shardan

View Inventory
Send Money to Maharid

Dark, Signore Dei Sogni


WWW

Ignore
« Reply #676 on: June 20, 2011, 14:56:15 »

Ricchi premi...   
Come no.

Giornata dedicata alle pulizie di fino, che dopo 3 settimane di ferie in giro per l'europa ci vogliono, mentre sono li' che cerco di rimontare l'aspirapolvere che si e' smontato per l'ennesima volta (non lo fanno piu' il chewin-gum come una volta) suona il telefono. Rispondo.

CL - Salve, sono CL di $notalotterianazionale
IO - Dica
CL - Conosce $notalotterianazionale vero?
IO - No.
CL - No?
IO - C'e' l'eco qui?
CL - Non ha mai visto il nostro programma televisivo?
IO - No.
CL - Ah....
IO - E' un reato?
CL - No e' che e' uno dei programmi piu' guardati in Olanda...
IO - Poveri idioti...
CL - Come?
IO - Che le serve?
CL - Ah (recupera), lei ha mai acquistato biglietti della lotteria?
IO - No.
CL - Ah... Mai giocato al lotto?
IO - No, e se continua di questo passo ricevera' tutta una serie di "no".
CL - Ah... E come mai?
IO - Perche' sono bufale.
CL - Ma come! Non lo sa che ogni settimana ci sono decine di migliaia di vincitori che vincono premi milionari!
IO - Tutte le settimane ci sono decine di migliaia di persone che vedono ufo, vengono rapite dagli alieni, vedono Bigfoot, il mostro di Loch Ness, hanno esperienze mistiche o illuminazioni religiose. Lei ci crede? Io no.
CL - Ma...
IO - Allora, assumiamo che ogni settimana ci siano 10.000 milionari in questo paese, ok? In un anno ci sono 52 settimane, in un anno quindi ci dovrebbero essere un mezzo milione di milionari, ci sono solo 16 milioni di abitanti in questo paese, considerando che un buon numero sono bambini e non contano, in una 20ina di anni tutti dovrebbero essere milionari. Nella mia via non c'e' nessun milionario. Quindi i casi sono due: o sono balle o vincono sempre gli stessi diecimila. In entrambi i casi la cosa non mi fa nessuna impressione.
CL - Hemmm.. Supponiamo che io le offra un abbonamento a...
IO - Ed il fatto che lei sia al telefono cercando di vendermi un abbonamento invece che steso sulla spiaggia di Cobacabana con un drink in mano mi fa pensare che lei non e' un milionario. Allora, l'ha giocato il biglietto della lotteria questa settimana? E perche' e' ancora qui che cerca di vendermi dell'aria fritta?
CL - Hemmm... Ok ho capito... Buona giornata.

Davide Bianchi
Logged

See Ya, Dark.
Io sono il signore dei sogni.
La vita ่ come la scaletta di un pollaio: corta e piena di merda.


Maharid
Undead Tatanka
Legatus Technocrati
Triumviro
****

Karma: +1509/-540
Offline Offline

Gender: Male
Posts: 49987
88.00€ in balle di lana shardan

View Inventory
Send Money to Maharid

Dark, Signore Dei Sogni


WWW

Ignore
« Reply #677 on: July 22, 2011, 04:17:47 »

Magneto   

E cosi' siamo arrivati al grande giorno, quando tutta la roba di $brancodipaguri e' stata consegnata presso il nuovo ufficio e siamo alla fase di "rimettere tutto in condizione di funzionamento".

Ovviamente UL si e' immediatamente preoccupato di rimettere in funzione la macchina del caffe', cosa che, in effetti, non e' troppo male come idea.

Io ho risistemato nel rack quasi tutti i server, lasciando per ultimi due i minitower(s).

Poi c'e' stata la goduria (sarcasmo) di risistemare il foxxuto centralino... cosa che ha comportato un pellegrinaggio presso ogni singolo foxxuto telefono per eseguire la foxxuta operazione di 'reset' del maledetto arnese in modo da poterlo 'riaggiungere' al sistema centrale. E la gioia di dover riconfigurare il foxxuto arnese perche' adesso ovviamente tutti i "gruppi" di risposta sono cambiati.

Per non parlare dell'altra fantastica esperienza che consiste nello strisciare sotto a tutte le scrivanie organizzando e sistemando tutti i cavi in modo che non sembri l'incubo di un ragno ubriaco.

I vari CL hanno avuto la gioia di risistemare tutta la loro mercanzia nelle nuove postazioni. Adesso vedremo quanto ci metteranno ad introiare tutti i cavi.

SL invece si e' occupato dei lavori di concetto (che pero' Concetto non c'e' mai quando deve farli), cioe' appendere i quadri alle pareti e controllare che la targa sulla porta sia diritta. Lavoro per il quale ha utilizzato una livella kilometrica. Ora, quando dico "kilometrica", immaginatevi una roba di 3 metri di lunghezza ok?

Comunquesia, siamo quasi alla fine della giornata. Mi sono appena rifocillato con un caffe' e sto' andando a sistemare gli ultimi due computers in sala macchine quando vedo SUSL che sta' attaccando dei cosi che paiono degli autoadesivi con il logo della ditta su uno dei muri divisori. A quanto pare la sua idea e' quella di comporre i cosi in modo da riprodurre lo stesso logo in formato gigante. Per mettere quei cosi diritti sta' cercando di manovrare la livella.

IO - Se proietti il logo sul muro con una delle lavagne luminose e' molto piu' facile.
SUSL - Eh? Ma no e' facile... basta che la prima linea sia diritta poi il resto viene da solo...
IO - E ne sbagli anche di meno.
SUSL - A ma non c'e' problema, non sono mica incollati (ne stacca uno dimostrandolo) vedi? sono magnetici.
IO - Magnetici?
SUSL - Si', ne ho fatti fare un sacco, dato che le divisioni sono metalliche ho pensato che era una bella idea.
IO - (guardando la scatola piena di magneti appoggiata sul computer che io dovrei mettere in sala macchine) E quanti di quei magneti ci sono in quella scatola?
SUSL - Circa 4000. Costavano cosi' poco che...
IO - Tu hai messo 4000 calamite sul file server che contiene tutti i dati della ditta?
SUSL - (guardando la scatola ed il computer su cui appoggia) Hemmm...

Prende la scatola e la appoggia su uno scatolone accanto.

IO - E quelli erano i nastri di backup...

Davide
Logged

See Ya, Dark.
Io sono il signore dei sogni.
La vita ่ come la scaletta di un pollaio: corta e piena di merda.


Maharid
Undead Tatanka
Legatus Technocrati
Triumviro
****

Karma: +1509/-540
Offline Offline

Gender: Male
Posts: 49987
88.00€ in balle di lana shardan

View Inventory
Send Money to Maharid

Dark, Signore Dei Sogni


WWW

Ignore
« Reply #678 on: August 19, 2011, 21:07:53 »

Search And Destroy   

E' un tranquillo (penso io) lunedi' mattina quando comincio a controllare tutti i log dei vari server. E noto subito una cosa poco bella: c'e' un server che ha cercato di inviare una paccata di mail mentre non dovrebbe inviarne per niente ed ha anche cercato di contattare via ssh una serie di server di cui io non so niente.

Dato che il server ospita l'ennesima PHPorkeria sviluppata dai soliti PHProgrammatroti comincio gia' a sospettare il peggio. Ed infatti noto subito che nel log c'e' anche una bella fila di imbufaliti che cercano il solito rompica$$p phpmyadmin. E indovina un po': LO TROVANO!

Ed ovviamente il phprogrammatroto non ha pensato di rimuovere il merdacchioso script di setup no eh... anzi, e' aperto e disponibile al mondo. Grrr...

Ok, zanza via il server dal firewall e comincia a vedere cosa gli e' successo. A quanto pare adesso questa merdaccia sta facendo funzionare un qualche demone ssh con privilegi di root. Ranza via quel coso subito. E gia' che ci siamo ranziamo via tutto il phmycrapshot che andiamo anche meglio.

Poi, dopo aver inviato una mailla di spiegazione al PHProgrammatroto faccio un bel giro sul resto delle schifezze che sono installate.

E trovo un altra versione del phpmycrapshot in una directory diversa. Pure quella con la directory di installazione aperta all'universo. Zanza via anche quello. Poi scopro che la directory di /tmp e' scrivibile da Apache (ovviamente). In effetti, ben poco NON E' scrivibile da Apache.

A questo punto decido che la cosa migliore sarebbe reinstallare tutto il server e basta, altro che mettersi a patchare le cose. Riporto per tanto a DB.

IO - ...quindi, dato che non c'e' modo di capire esattamente cosa sia successo e cosa sia ancora decente, la cosa migliore e' zappare via tutto e ripartire da capo.
DB - E CL che dice?
IO - CL non lo ho ancora sentito. Ma dato che le versioni (plurale) di software che CL ha installato sono antidiluviane, non mi pare che CL sia la persona piu' indicata per decidere come gestire la sicurezza di quella macchina.
DB - Ma non hai detto che hai rimosso le versioni bacate?
IO - Ho rimosso quello che ho trovato, molto rapidamente, ma come ho appena detto, non possiamo essere sicuri.
DB - Allora fai un altro giro, poi rimetti il server nel firewall e sentiamo CL.
IO - ??? "rimetti il server nel firewall"?? Quale parte di "non sappiamo cosa e' buono e cosa no" non era chiara?
DB - Ma abbiamo un contratto che dice che il server deve essere disponibile
IO - Dice anche che CL (che si e' assunto la responsabilita' del sistema) deve aggiornare il software che usa ed e' responsabile per le cazzate che fanno.

La discussione e' andata avanti per un bel pezzo, anche perche' il solito rompimarroni di P si e' aggiunto. Ondepercui cio' alla fine la decisione e' stata di "rimuovere tutto cio' che potrebbe essere compromesso e rimettere il server on-line".

IO - Rimuovere tutto?
P - Quello che potrebbe essere compromesso.
IO - E con CL ci parli tu suppongo...

Il che significa che la serie di madonne che avevo in programma di passare a CL non saranno passate... Grrr...

Ok, rimuovere tutto cio' che potrebbe essere compromesso.

find / -type f -name '*.php' -exec rm -f {} \;

Ohhhh.... adesso mi sento gia' meglio...

Davide
Logged

See Ya, Dark.
Io sono il signore dei sogni.
La vita ่ come la scaletta di un pollaio: corta e piena di merda.


Maharid
Undead Tatanka
Legatus Technocrati
Triumviro
****

Karma: +1509/-540
Offline Offline

Gender: Male
Posts: 49987
88.00€ in balle di lana shardan

View Inventory
Send Money to Maharid

Dark, Signore Dei Sogni


WWW

Ignore
« Reply #679 on: October 03, 2011, 18:07:54 »

To Boldly Go Where No SysAdmin Has Ever Gone Before  

DB - Ah, cercavo proprio te!

Ora, a parte che nel 90% dei casi io sono seduto al mio posto quindi non dovrebbe essere troppo difficile trovarmi, ma chissa' perche' quando DB dice "cercavo proprio te" a me fa venire in mente che forse era meglio se non mi trovava.

IO - E mi hai trovato. Che succede adesso?
DB - Te la ricordi l'applicazione di $allupati?
IO - Purtroppo si', che succede adesso?
DB - Sai che avevano dei problemi con la parte che controlla le utenze.

Per chi non se lo ricordasse o non gliene fregasse una beata fava, l'applicazione di $allupati, di cui avevo parlate in questa e quest'altra storia (Non presenti qui, NdMaha), ha una qualche parte di "gestione login" che $allupati ha deciso di "appoggiare" ad un loro sistema SAP, il piccolo problema e' che se il loro sistema SAP ha qualche magagna l'intera batteria di servers si incrocchia e non funziona piu' un tubo.

IO - Ci ho quasi paura a domandare, che cosa si sono inventati adesso?
DB - Non lo so esattamente ma vogliono aggiungere altri 4 server all'intero ambiente e...
IO - Altri quattro?

Ma questa gente ha una strana predilezione per buttare via i soldi. Comunque sia, cerco di capire che accidenti succede e mi leggo la mail che spiega la rava e la fava. O meglio spiega quasi niente ma riporta un link ad un qualche sito dove spiegano qualche cosa.

Allora, questi rintronati vogliono controllare gli utenti e gestirli in una sorta di Single Sign On centralizzato. Cosa che, di per se, non e' che sia tanto anomala o sbagliata da farsi.

Ci sono ovviamente una marea di modi per farlo. Dato che i loro utonti non dovrebbero cambiare molto spesso si potrebbe fare una bella procedura di esportazione dal loro merdacchioso sistema SAP ed importare i dati nel loro altrettanto merdacchioso database (oracle) e quindi gestirsi la login nella loro merdacchiosa applicascion, ma questo approccio ha due seri problemi: 1) potrebbe funzionare e 2) e' estremamente semplice.

Come sospettavo $allupati e' il tipo di azienda i cui manglers di fronte ad un problema e dovendo scegliere una soluzione cercheranno sempre e comunque un tipo di soluzione che sia la piu' complessa e prona ad errori catastrofici possibile. Uno stile manageriale che puo' essere sintetizzato con la frase "perche' spendere X per prodotto Y quando puoi spendere 2X per ottenere 1/2 Y?".

Il risultato e' che hanno selezionato un qualche accrocchio di software 'SSO' (che a me sembra l'ennesima interpretazione di LDAP) ed un qualche accrocchio di software per 'connettere' sto coso con il loro sistema (due prodotti per fare il lavoro di uno).

Ma ovviamente non possono fare le cose in maniera semplice, cosi' hanno deciso di usare 2 server separati, uno per il 'sso' e l'altro per questa specie di 'connector', che e' denominato (con sprezzo del pericolo) "Enterprise" ( To boldly go where no man has gone before ) connector. Ora a parte che io non userei mai niente chiamato "enterprise" (oe', ma ve li ricordate quei telefilm? c'era sempre qualche cosa che falliva catastroficamente! E non era mai qualche cosa di "semplice", che so io, gli ascensori che non andavano, era sempre qualche cosa di vitale...) ma chissa' perche' questo 'connector' mi puzza tanto di una impiallacciatura di java su un volgarissimo client ldap.

IO - Ok, bello (mica troppo). Ma perche' vogliono quattro server? Uno non e' abbastanza?
DB - No perche' loro ne vogliono due per l'ambiente di produzione e due per quello di test.
IO - L'ambiente di test che praticamente non usano perche' fanno i test in produzione eh? Ah bello... Ok, ma perche' DUE server?
DB - Per ridondanza e sicurezza.
IO - Ah, lo stesso concetto per cui hanno due database server di cui pero' ne usano uno solo giusto?
DB - Si be'... se e' per questo usano anche un solo server LAMP.
IO - ...'momento... ne hanno quattro di quelli...
DB - Si, solo che uno sarebbe di test e degli altri 3 solo uno e' effettivamente usato per produzione.

Sto incominciando a pensare che il termine "enterprise" dovrebbe essere applicato all'intero ambiente. Comunquesia, io installo questi cosi e poi rimango in attesa del da farsi.

Un paio di giorni dopo mi arriva una mail dal tipo di $allupati con un bel file .cvs di 150 Mb (centocinquantamega) da importare in questo coso. Se non altro il programma di importazione ha una modalita' "test" che consente di vedere se le cose potrebbero funzionare.

Io eseguo e lui dopo 3 nanosecondi sputa fuori un elenco dei records che dovrebbero essere importati con nessun problema. Ok, per non saper ne' leggere ne' scrivere lancio il tutto in screen. Dopo un'oretta circa che questo coso gira do' un'occhiata all'output che ho rediretto su un file di log.

Un rapido calcolo mi dice che questo coso ne avra' ancora da fare per circa 19 ore. E meno male che e' in 'screen' quindi posso lasciarlo li' ed andarmene a casa. Altro che velocita' warp.

Davide
Logged

See Ya, Dark.
Io sono il signore dei sogni.
La vita ่ come la scaletta di un pollaio: corta e piena di merda.


Maharid
Undead Tatanka
Legatus Technocrati
Triumviro
****

Karma: +1509/-540
Offline Offline

Gender: Male
Posts: 49987
88.00€ in balle di lana shardan

View Inventory
Send Money to Maharid

Dark, Signore Dei Sogni


WWW

Ignore
« Reply #680 on: April 11, 2012, 02:15:40 »

La Regola Numero Uno   

La Regola Numero Uno dice che "Un problema intermittente e la cui causa e' non specificata e' impossibile da risolvere". E questo in genere capita sempre su sistemi del cappero il di cui proprietario in genere non vuole spendere un centesimo piu' del necessario ed e' uso tenere aperto un browser 24 ore su 24 sul sito e schissare 'refresh' ogni 30 secondi per assicurarsi che il sito sia sempre ben visibile. Il che significa che quando il sito ha un hiccup lui e' al telefono prima ancora che il nostro monitor di sistema si sia reso conto che c'e' qualche cosa che non va. Lasciamo perdere che 9 volte su 10 il sito funziona benissimo.

La Regola Numero Uno dice che "I programmatori non hanno mai toccato niente, il sito non e' stato mai modificato e nessuno sa nulla". Ovviamente. Perche' senno' sarebbe troppo facile.

La Regola Numero Uno dice che "Le applicazioncine del ca$$o che hanno sempre funzionato cominceranno a non funzionare piu' quando il cliente invia una mail a 30.000 destinatari per promuovere i suoi nuovi servizi". Ovviamente senza informarci prima del fatto e senza tenere conto che la sua applicazioncina del ca$$o e' ospitata su un sito che il Commodore 64 al confronto era un supercomputer.

La Regola Numero Uno dice che "Il cliente di cui sopra comincera' a tempestare di telefonate il supporto tennico ancora prima che tale supporto tennico abbia avuto il tempo di domandarsi che accidenti e' questo server e di chi e'". Perche' ovviamente noi dovremmo conoscere a memoria ogni singola applicazioncina del ca$$o che gira su questo coso.

La Regola Numero Uno dice che "Dopo aver avviato il tcpdump, tracing, controllo statistico etc. per cercare di diagnosticare il problema sul sito, tale problema non si verifichera' piu' per le successive 19 ore". Per poi ritornare puntualmente non appena pensi che "forse era un qualche accrocchio sul routing" e morderti le chiappe a tradimento.

La Regola Numero Uno dice che "Quando, dopo ore ed ore di verifiche, becchi un IP che apre 230 SYN senza mandare piu' un pacchetto che e' uno al server e riempie completamente la tabella delle connessioni di Apache scoprirai che quell'IP appartiene al Cliente che sta facendo delle prove di funzionamento del sito". E guarda caso ha cominciato a fare le prove di funzionamento il giorno stesso che ha mandato il mailing per "verificare il carico del server".

La Regola Numero Uno dice che "Se il SysAdmin cerca di spiegare le intricazioni del tcp/ip al cliente quello liquidera' l'intera faccenda sostenendo che il sysadmin sta cercando scappatoie per non dimostrare la propria incompetenza nel risolvere il problema" e non che sta semplicemente cercando di spiegare al cliente che lo stesso cliente sta eseguendo un DDOS sul suo stesso server.

La Regola Numero Uno dice che "Applicare caching, proxy, ridurre timeout, aumentare il numero di thread etc. sulla suddetta applicazione servira' solo a rendere il client piu' fiducioso sul numero di 'test' contemporanei che puo' eseguire". Il che significa anche che aumenteranno il numero di casini che si verificano, soprattutto tra le 20.30 e le 4 del mattino, quando il SysAdmin vorrebbe dormire o comunque non pensare ai casini del suddetto cliente.

La Regola Numero Uno dice che "Dopo aver accettato (mugugnando) di disattivare il famoso test per un intero week-end, e non aver sofferto piu' nemmeno un problema per tutto il tempo, il Cliente di cui sopra insistera' comunque in un ulteriore test da condurre nottetempo (per evitare problemi con i suoi clienti ovviamente), il tutto senza informare il sysadmin della cosa". Provocando una feroce incazzatura nel suddetto sysadmin che avrebbe voluto dormirsela della grossa.

La Regola Numero Uno dice che "Non si puo' dire al cliente di andare a fan...".

La Regola Numero Uno dice che "E' sempre colpa del sysadmin".

Davide
Logged

See Ya, Dark.
Io sono il signore dei sogni.
La vita ่ come la scaletta di un pollaio: corta e piena di merda.


Maharid
Undead Tatanka
Legatus Technocrati
Triumviro
****

Karma: +1509/-540
Offline Offline

Gender: Male
Posts: 49987
88.00€ in balle di lana shardan

View Inventory
Send Money to Maharid

Dark, Signore Dei Sogni


WWW

Ignore
« Reply #681 on: June 26, 2012, 07:17:45 »

BWAHAHAHAHAHAHAAHAHAHAH!!!!   

Rende meglio l'idea se mentre leggete si sta' scatenando un temporale con tuoni e fulmini ed il tuono sottolinea la risata satanica. In alternativa cercate qualche effetto speciale con google, funziona anche quello.

No, non mi sono rincoglionito. Non piu' del solito almeno. Sto solo commentando (e godendo come un bastardo lo ammetto) sul fatto che qualche volta Karma il Coccodrillo pianta i suoi dentini affilati sul culo di chi se lo merita. Non sempre e non tanto spesso, lo ammetto, ma vuoi mettere il gusto?

Che e' successo? Bene, rileggetevi la storia precedente e notate la parte che dice "niente backup". Ora, sono trascorsi circa due giorni da quegli accadimenti, quando una mattina noto una maillina nella casella di postina che dice "Raid Status: DEGRADED". E probabilmente mi hanno sentito ridere fino in Cina.

Parte la prima mail al CL della situazione per informarlo che il suo server avra' a breve molto bisogno di cure ed attenzioni nonche' di un disco noverrimo.

Seguono un giro di mail, telefonate e messaggi vari perche' "il server vecchio non aveva mai dato di questi problemi". Dopo averlo ignorat..hemmm... aver risposto alle sue domande, il CL in questione si decide ad ordinare un nuovo disco e, visto che ora non facciamo altro che la locazione di quel coso, prende un appuntamento per la sostituzione del disco che lui stesso in persona dovra' eseguire. Ci aggiorniamo quindi al giorno dopo in co-lo.

Arrivo in colo ed il CL in questione (che ha un aspetto perfettamente intonato con il tono di voce piagnucoloso) si presenta con il disco in mano. Dimostra immediatamente di non avere la piu' pallida idea di come operare una sostituzione tirando fuori il disco dalla confezione antistatica e mettendosi a pastrugnare i contatti. Lo so, lo so.. NMP.

Apro il rack contenente i loro server, lui localizza un server, estrae un disco ed infila quello nuovo al suo posto prima che io abbia il tempo di aprire la bocca ed esclama "ECCO FATTO"! Forse non lo ha capito ma il costo dell'intervento non cambia anche se stiamo qui per soli 30 secondi.

IO - herr.... se dovete sostituire il disco 1 nel server "A", perche' hai tirato fuori il disco 2 del server "B" ?

Lui guarda il server, nota l'etichetta che dice, senza ombra di dubbio, che quello e' il server sbagliato, guarda gli altri server, individua il server 'giusto', ri-estra il disco dal server sbagliato, estra un disco dal server giusto e lo infila dentro.

IO - hmmm... secondo me il disco da sostituire e' quell'altro...
CL - Cosa te lo fa pensare?
IO - ...il fatto che l'altro disco ha una lucetta rossa lampeggiante?

A questo punto si e' scatenata La Fine Del Pianeta Come Noi Lo Conosciamo, per prima cosa abbiamo (anzi, CL ha) scoperto che l'altro server (quello sbagliato) NON ha dischi hot-swappabili e quindi ha gradito molto poco l'essere privato di colpo del disco di sistema, poi, il mettere un disco non inizializzato in un raid con un disco gia' fallito significa sostanzialmente crashare il raid, e quando CL ha rimesso il disco originale, il controller ha iniziato a sovrascrivere il disco buono con i dati del disco fallito.

Io me ne sono rimasto in disparte a notare come CL abbia "risolto" i problemi spegnendo entrambi i server di punto in bianco. Ringranziando il cielo il suo cellofono ha cominciato a suonare prima che lui cominciasse a piagnucolare riguardo il "vecchio" server. Ovviamente era il di lui capo che faceva presente la sua insoddisfazione (nello stesso tono piagnucoloso probabilmente) nel modo di gestire l'emergenza hardware.

CL - (rivolto a me) Secondo te si e' danneggiato?
IO - Che cosa? Il server a cui hai scardinato un disco o quello a cui ne hai scardinati due?
CL - Ma il server vecchio..
IO - Non esiste piu' e non ha mai dato di questi problemi perche' era gestito da gente che sa fare il suo mestiere.

A questo punto veniamo interrotti da DaBoss che fa il suo ingresso in co-lo (e che ci faceva la?).

DB - Che succede che ho SL al telefono che sta frignando?
IO - (guardandolo fisso negli occhi e con espressione assolutamente neutra) Io non ho visto nessuno togliere un disco dal server sbagliato e sostituire il disco sbagliato nel server giusto e sicuramente non abbiamo spento un server dopo che il RAID si era brasato.

DB mi fissa senza parlare per circa 30 secondi poi si gira e se ne va...

CL - E adesso cosa possiamo fare?
IO - "Possiamo" ? Il server e' il vostro, siete voi che lo gestite, noi lo ospitiamo e basta.
CL - Ma non avete un backup?

E' a quel punto che sono scoppiato a ridere.

Davide
Logged

See Ya, Dark.
Io sono il signore dei sogni.
La vita ่ come la scaletta di un pollaio: corta e piena di merda.


Maharid
Undead Tatanka
Legatus Technocrati
Triumviro
****

Karma: +1509/-540
Offline Offline

Gender: Male
Posts: 49987
88.00€ in balle di lana shardan

View Inventory
Send Money to Maharid

Dark, Signore Dei Sogni


WWW

Ignore
« Reply #682 on: September 17, 2012, 20:32:53 »

E Perche' Lo Domandi A Me?  

Prima di cominciare l'odierna lista di cazzabubbole, ci tengo a fare una precisazione: esistono 3 categorie (o "classi") di servers che la mia ditta fornisce ai poveri disastrati che vengono da noi. La prima classe e' "full managed", questo tipo di macchine sono virtuali o fisiche ma la caratteristiche principali sono che il server e' COMPLETAMENTE sotto il nostro controllo, noi facciamo i lavori e riportiamo i risultati a chi li domanda. Il risultato e' che noi abbiamo una certa conoscenza di cio' che gira e non gira su quei servers. Poi ci sono quelli "Managed" (seza full) dove in genere il cliente o chi per esso ha accesso alla macchina e puo' fare certe attivita' (anche relativamente pesanti) e noi manteniamo i diritti di root/admin sulla macchina per cercare di sistemare le cose quando vanno a fan...grulo. L'ultima classe e' "Hosted", che sostanzialmente significa che noi assicuriamo che arrivi abbastanza corrente e rete alla macchina per farla andare ma per il resto tutto viene fatto dal cliente o da chi per esso e noi non sappiamo un tubazzo di niente. Ovviamente il 3 servizi hanno anche diversi costi... in particolare quello 'hosted' e' quello meno costoso.

Ok, adesso che avete questi piccoli dettagli possiamo incominciare a spiegare la situazione. Esisteva (ed esiste tutt'ora) $noivendiamopappa, notissima societa' che produce cibo per bambini ed altre cose varie. Questa gente nel corso degli anni (repeat: ANNI) aveva costruito una struttura piuttosto complessa con una dozzina di servers (piu' o meno) tutti con nomi alquanto altezzosi e gestiti da una societa' esterna che per chiarezza chiameremo $noigestiamositi. Questi avevano cominciato con un hosting 'managed', ma poi, cercando di ridurre i costi in perenne crescita, erano passati ad un semplice 'hosted' con la societa' esterna che aveva assunto il ruolo di 'faso tuto mi' per gestire in toto la cosa.

Le cose sono andata piu' o meno bene (a parte alcuni casi di aggiornamenti falliti che erano stati gestiti in maniera non del tutto professionale dalla societa' di consulenza. Fino al momento in cui (apparentemente) i rapporti (soprattutto economici) tra le due hanno cominciato ad andare un pelo a puttane.

Prima $noivendiamopappa ha cominciato a tagliare fuori l'accesso ai servers a $noigestiamositi per poi restituirlo ad intervalli semi-regolari. E questo significa che noi ricevevamo mail di "togliere accesso" alle 9, seguite da una serie di telefonate di $noigestiamositi che lamentavano la mancanza di accesso seguite da una mail di "fornire accesso" verso le 3 del pomeriggio...

Le cose sono andate piu' o meno peggiorando finche', un bel giorno, abbiamo ricevuto la novella che $noivendiamopappa aveva definitivamente chiuso i rapporti con $noigestiamositi e che l'accesso ai server avrebbe dovuto essere rimosso in permanenza. Il che non ha pero' risolto i problemi di $noivendiamopappa. Si' perche' il fatto che questi avessero una caterva di server rimaneva ugualmente un problema.

La cosa ha raggiunto una dimensione quasi comica quando abbiamo ricevuto una mail del cosidetto 'it manager' che domandava una lista dei servers che "gestivamo" per loro conto. Dopo aver chiaramente specificato che la nostra 'gestione' era limitata all'OS ed alla connettivita' ho fatto un bel copia/incolla dei dati nella nostra paginetta degli indirizzi IP e via.

Poche ore dopo, ricevo una mail che piu' o meno dice "vorremmo avere una overview dei siti e dei servizi che sono installati su ogni server ed un diagramma logico delle funzioni di ogni server nella nostra installazione"... Quajo'... a me lo domandi? Io non ho la piu' pallida idea dei servizi o dei siti o di come sono organizzati...

La mia risposta e' stata quindi piu' o meno una roba del tipo "dovreste domandare a $noigestiamositi o riferirvi alla documentazione tecnica che dovrebbe essere in vostro possesso", che tradotto significa "se non siete del tutto imbecilli, dovreste aver richiesto la documentazione prima di chiudere i rapporti con quella gente e se non siete stati del tutto imbecilli loro dovrebbero anche avervi lasciato delle informazioni tecniche e se voi non siete del tutto imbecilli (reprise) dovreste anche avere qualcuno in-house per gestirvela sta cosa. Per il resto, se volete che io vi faccia un account per poterci dare un'occhiata non ho problemi e poi sono ca$$i vostri!

La sua risposta e' stata piu' o meno sulla linea di "non abbiamo nessuna documentazione e gli unici che sapevano come funziona la struttura erano quelli di $noigestiamositi". Il che mi ha fatto pensare che, se vuoi utilizzare una societa' o persona esterna per gestire quello che, in definitiva, e' un pezzo abbastanza importante della tua infrastruttura IT, forse dovreste cercare di tenervi dei buoni rapporti con la suddetta ditta o persona, in modo da avere le informazioni necessarie a portare avanti il lavoro.

Vedo un futuro molto precario per una certa batteria di server.

Davide
Logged

See Ya, Dark.
Io sono il signore dei sogni.
La vita ่ come la scaletta di un pollaio: corta e piena di merda.


Maharid
Undead Tatanka
Legatus Technocrati
Triumviro
****

Karma: +1509/-540
Offline Offline

Gender: Male
Posts: 49987
88.00€ in balle di lana shardan

View Inventory
Send Money to Maharid

Dark, Signore Dei Sogni


WWW

Ignore
« Reply #683 on: October 22, 2012, 17:31:54 »

La Giga Delle Versioni 

Vi ricordate di quella gente di cui avevo detto tempo addietro, quelli che avevano una batteria di application servers e per non sapere ne' leggere ne' scrivere ne stavano aggiungendo un'altra? Bene, sono tornati alla carica. Questa volta hanno deciso di rifare tutto d'accapo (??) usando una nuovissimissima versione del loro CMS su una piattaforma completamente nuova.

Sono cosi' sicuri della nuova versione che hanno deciso di "scalare" la loro struttura da 14 (quattordici) application servers a 4 (quattro... no dico io, meno di 1/3 di quello che hanno adesso). Ovviamente non intendono modificare ne' il database server ne' altro.

Grazie a Murphy sono riuscito ad instillargli sufficienti preoccupazioni per avere "temporaneamente" altri 4 application servers allocati "nell'ottica che se lo switch di versione porta in effetti i miglioramenti di performance che ci aspettiamo questi 4 a.s. extra verranno dismessi entro la fine dell'anno"... Sicomeno.

Una cosa che e' sicura e' che la nuova applicazione non viene piu' sviluppata dai "vecchi" programmatroti ma da una societa' diversa.

Vabbe', noi (plurale mayestatis) installiamo i servers ed un bel giorno il tutto va' in produzione. Io (per pura curiosita') vado a vedere questo sito webbe ed e' esattamente identico a quello vecchio, non cambia una virgola. Anche le funzionalita' sono le stesse. Esattamente perche' cambiare tutto per lasciare tutto come e'? Mah!

Per essere sicuri al 100% e' stato deciso di non dismettere subito il vecchio ambiente che rimarra' come e' e disponibile per un paio di mesi (circa), in modo che, nel caso, basti cambiare le impostazioni nel firewall per redirigere il traffico dal nuovo al vecchio o viceversa. Ovviamente come i pisquani vogliano tenere allineati i databases e' un discorso a parte e molto, molto lungo che non intendo manco iniziare.

Un paio di giorni dopo mi arriva una mail con "rilascio dell'applicazione versione 1.1" come oggetto. Peccato che non spieghi su quale ambiente si voglia fare tale rilascio, se il vecchio o il nuovo. O entrambi. Ma dato che (da quello che so) l'applicazione nuova non e' proprio compatibile con le librerie della versione vecchia escludo che sia un rilascio su entrambe. Mentre sto scrivendo una mail che piu' o meno dice "su quale ambiente?" mi arriva una seconda mail che dice "rilascio applicazione versione 1.2"... Ma come? Sono passati manco 10 minuti che... "rilascio applicazione 1.3". Altri dieci minuti ed arriva un "rilascio 1.3.1".

Hummm... cose' stanno scherzando?

Le mail si susseguono:

Rilascio 1.3.2
Rilascio 1.3.3
ATTENZIONE: abbiamo scoperto un bug nella versione precedente per cortesia rilasciare subito versione 1.3.3bis
Rilascio 1.3.5 (no, non domandatemi che e' successo alle 1.3.4, non voglio saperlo)
Rilascio 1.3.6
Rilascio 1.3.7a (perche' "a"?)
Rilascio 1.3.8

E per ultimo un bellissimo "rilascio 1.4". Ok, in meno di due ore questi mi hanno mandato una decina di mail ognuna che richiede il rilascio di una versione diversa, senza nessuna spiegazione. Se mi fossi messo a fare tutti questi rilasci avrei praticamente usato tutta la giornata. Ergo, installo l'ultima nell'elenco e gli metto in conto 8 ore in rilasci.

Il mattino dopo mi becco una bella telefonata dal CL della situazione che mi informa che nella versione 1.4 c'e' un baco tremendo e mi chiede se si puo' fare un "rollback" alla versione precedente. Alla mia domanda "precedente quale" non sa darmi risposta manco lui, ha perso il conto delle versioni.

Ok, forse la nuova societa' di sviluppo e' veloce, ma forse era meglio una che provava le versioni invece di buttarle su come se fossero coriandoli?

Davide
Logged

See Ya, Dark.
Io sono il signore dei sogni.
La vita ่ come la scaletta di un pollaio: corta e piena di merda.


Maharid
Undead Tatanka
Legatus Technocrati
Triumviro
****

Karma: +1509/-540
Offline Offline

Gender: Male
Posts: 49987
88.00€ in balle di lana shardan

View Inventory
Send Money to Maharid

Dark, Signore Dei Sogni


WWW

Ignore
« Reply #684 on: October 29, 2012, 18:39:10 »

ISO!   

E siamo giunti al momento di parlare di quella cosa merdavigliosa che sono le certificazioni, in particolare quel pozzo senza fondo di spese e problemi che e' la cosidetta certificazione ISO.

L'idea delle "certificazioni di qualita'" venne a quelche psicopatico maniaco omicida in crisi sadica molti anni fa. Immediatamente tutte le societa' di consultanza, ladri e razziatori vari si appropriarono dell'idea e cominciarono a sbandierarla come la Soluzione a tutti i mali dell'universo. In un mondo dove le aziende cominciavano a saltarsi alla giugolare una con l'altra, il possesso di un (inutile ma prestigioso) titolo sembrava una soluzione come un'altra ai vari UL/SL per ottenere un minimo vantaggio nella concorrenza.

Allora, se avete vissuto su Marte per gli ultimi 10 anni o giu' di li', l'idea dietro la cosidetta "certificazione" e' di forzare una azienda a seguire una certa procedura per realizzare il proprio prodotto (qualunque cosa sia). Ed uno dei passi obbligatori e' che ogni singolo 'step' della procedura sia attentamente documentato. Insomma si tratta di incrementare di 10 ordini di grandezza il tempo perso a scrivere inutile documentazione, nella convinzione che avere ampia documentazione aumenti (in qualche modo) la qualita' insita nel prodotto stesso. Ed in un mondo dove i vari UL/SL vari cominciano a rendersi conto che non controllano piu' un accidente di niente, l'aumentare a dismisura il quantitativo di informazioni che quelli che dovrebbero lavorare devono gestire sembra una soluzione ideale (non controllano niente lo stesso ma almeno hanno la sensazione di essere di nuovo in controllo).

Intendiamoci: non ho niente di male contro la documentazione, fino al punto in cui scrivere la documentazione ti impedisce di svolgere il lavoro che dovresti per l'appunto svolgere....
La mia obiezione piu' grande all'informatizzazione selvaggia e' sempre stata "non puoi passare la giornata ad inserire informazioni nel computer", questo nell'idea che l'utente ha anche altre cose da fare e che il computer dovrebbe essere un aiuto nello svolgere tali operazioni.

Ma sto divagando.

In ogni caso, il GranCapo ha deciso di procedere su questa strada, percui sono stati chiamati un numero 'n' di consultanti (CL1...n) ognuno dei quali ha passato numerosi giorni leggendo il giornale e cazzeggiando su facebook preparando una accurata e completa documentazione relativa allo svolgimento delle operazioni. Dopodiche' si e' trattato di non russare troppo forte presenziare ad una serie interminabile di riunioni per presentare le linee guida del nostro "approccio di risoluzione" dei problemi.

CL1 - Allora, supponiamo che arrivi un ticket, che cosa fate?
IO - Lo risolviamo.
CL1 - NONONONONO!!! Questo e' sbagliatissimo!
IO - Non dobbiamo risolvere i tickets?
CL1 - No, dovete prima catalogarli in una scala di priorita' ed importanza!
IO - Sono gia' catalogati, in funzione di quando arrivano.
CL1 - Ma non in funzione della problematica che presentano! Quindi il primo passo e' la catalogazione e la suddivisione in priorita' ed importanza.
IO - E non in funzione di quale e' il problema?
CL1 - Bhe' l'importanza e' in funzione del problema.
IO - E non in funzione del fatto che uno dei clienti paga mentre l'altro no?
CL1 - Hemmm... bhe' anche...
IO - Quindi supponendo che ci siano due tickets che presentano lo stesso problema di firewall, uno di un cliente che paga e l'altro di un cliente che non paga, come devono essere catalogati?
CL1 - Questo fa parte dei dettagli operativi, quella fase non e' ancora implementata.
IO - Quindi stiamo discutendo di un caso completamente ipotetico e basta?
CL1 - Si' certo...
IO - Ok, andiamo avanti.
CL1 - Dopo averlo catalogato che cosa fate?
IO - Io risponderei di nuovo "lo risolvo" ma qualche cosa mi fa pensare che non e' la risposta esatta, quindi dimmi tu...
CL1 - Documentato il problema presentato nel log di flusso di processo in modo da applicare il corretto protocollo risolutivo!
IO - ...che tradotto in lingua normale significa?
CL1 - Che lo scrivete sul rapportino

annamo bene, annamo....

CL1 - Poi che succede?
IO - Vai avanti tu che tanto lo sai gia che cosa ti risponderei io.
CL1 - Consultate la documentazione inerente al problema per identificare una soluzione congrua con il livello di supporto e di importanza assegnato.
IO - Cioe' decidiamo se lo risolviamo o no?

Allora, se pensate che, prima o poi, CL1 abbia raggiunto la fase in cui si "risolve" finalmente il problema, vi dico subito che no, non l'ha mai ragginta. Ad un mio rapido calcolo un ticket del tipo "aggiungere IP al firewall per accesso alla porta X" avrebbe preso (secondo il suo processo) dai 3 ai 5 giorni per essere finalmente 'risolto' (aka: cambiate regole di firewall), ho abbandonato a priori la speranza di far notare che se teniamo i ticket idioti in coda per cosi' tanto tempo solo Cthulhu sa cosa succede ai ticket che sono effettivamente complessi.

Comunque sia, qualche giorno dopo Da Boss ha presentato la "documentazione" relativa alla certificazione. Documentazione che consiste sostanzialmente nell'agenda con una serie di appuntamenti con un 'auditor' per verificare il "livello di accettazione" delle procedure. Io tremo al pensiero di cosa si diranno sti' due... e soprattutto di quali 'processi' si inventeranno la settimana prossima.

Ma soprattutto, io mi preoccupo di cosa diranno tutti quelli che ancora ci pagano quando si renderanno conto che cose che venivano fatte nel giro di minuti verranno fatte dopo giorni (o mai).

Davide
Logged

See Ya, Dark.
Io sono il signore dei sogni.
La vita ่ come la scaletta di un pollaio: corta e piena di merda.


Maharid
Undead Tatanka
Legatus Technocrati
Triumviro
****

Karma: +1509/-540
Offline Offline

Gender: Male
Posts: 49987
88.00€ in balle di lana shardan

View Inventory
Send Money to Maharid

Dark, Signore Dei Sogni


WWW

Ignore
« Reply #685 on: November 09, 2012, 01:44:52 »

Noi Usiamo La Internet   

Qualche volta penso che il QI degli utenti si sia abbassato drasticamente con l'incremento delle versioni dei vari OS. Forse e' una mia impressione ma ho la distinta sensazione che gli utenti Dos 3.x fossero molto piu' scafati ed intelligenti dei vari utenti Windows 7/MacOS BlueSquid (o come ca$$o si chiama quell'incrocio di Windows e FreeBSD).

Per esempio, mi arriva una mail da un certo rintronato che si lamenta che "gli utenti olandesi della loro webapplicascion non hanno nessun problema" (non ci credo) "mentre quelli ameRRiGGani non riescono ad usarla". Mi trattengo dal rispondergli "prova a trudurre l'interfaccia in qualche cosa che somigli ad inglese" e chiedo spiegazioni.

Le spiegazioni sono piu' sibilline degli scritti di Nostradamus, con il rintronato che si limita a ripetere che i suoi "utenti USA" (e getta? ok, battuta scontata) non possono usare l'applicazione.

Ok, e' il momento di dismettere la mail e passare al telefono.

IO - Allora, che vuole dire "non riescono ad usare l'applicazione"?
CL - Che non riescono ad usarla.
IO - (maledicendo il giorno della sua nascita) che errore ricevono?
CL - Ah non so...
IO - E allora come faate a sapere che non riescono ad usarla?
CL - Perche' e' quello che ci dicono...
IO - Ottimo, allora domandate che errore ricevono.
CL - Ma non potete risolvere il problema subito?
IO - Se tu mi dici quale e' il problema
CL - Che non...
IO - SENZA RIPETERE "non possono usarla"!
CL - ...ah....

Passano alcuni giorni e non si sente piu' niente. Poi ricominciamo d'accapo...

CL - I nostri utenti USA non riescono ad accedere alla nostra applicazione
IO - Che errore ricevono?
CL - Non lo so, ma e' gia' un po' che non funziona. Per favore risolvere subito.
IO - Che errore ricevono?
CL - Non lo so.
IO - Se non avete nessuna altra informazioni al merito non sono in grado di aiutarvi ulteriormente.
CL - Ma a noi serve che loro usino la nostra applicazione.
IO - E a me serve di fare qualche prova, se non sapete nemmeno come accedono alla vostra applicazione...
CL - Usando la internet.
IO - ...grazie... Adesso sarebbe anche opportuno che noi sapessimo che errore ricevono quando cercano di collegarsi.

"Usando la internet"... e cosa si aspettava che usassero per connettersi ad un sito web? Due barattoli con un filo nel mezzo?

IO - Allora, potete usare una cosa come telnet per collegarvi al sito e richiedere la home page?
CL - "Telnet"?
IO - Si', telnet, per fare una richiesta 'semplice' e vedere cosa dice il server.
CL - Ma noi usiamo la internet non quella Telnet li'...
IO - (bestemmiandogli dietro) Apri un terminale...
CL - Un terminale?
IO - Una console!
CL - Non lo so cosa e' una consola, noi usiamo solo la internet.
IO - Posso parlare con uno dei vostri SysAdmin?
CL - Non abbiami dei sysadmin.
IO - Chi e' che vi gestisce la rete dell'ufficio?
CL - Io.

Ok, siamo fottuti...

IO - E non sai usare una consolle?
CL - Noi usiamo la internet.

Mettete qui quante bestemmie volete. Non c'e' da dire che tutt'ora non lo so che cappero di errore ricevono quelli vero?

Davide
Logged

See Ya, Dark.
Io sono il signore dei sogni.
La vita ่ come la scaletta di un pollaio: corta e piena di merda.


Maharid
Undead Tatanka
Legatus Technocrati
Triumviro
****

Karma: +1509/-540
Offline Offline

Gender: Male
Posts: 49987
88.00€ in balle di lana shardan

View Inventory
Send Money to Maharid

Dark, Signore Dei Sogni


WWW

Ignore
« Reply #686 on: December 12, 2012, 19:50:13 »

Temporaneo e' Random   

Aarrrgghhh!!! Ma porkacciatroiamignottaladrafetidaetradi trice!!! ... anf anf... ok, lasciatemi il tempo di ripulirmi dalla bava verde che mi cola copiosa dalla bocca e spiego il motivo della mia leggerissima incazzatura quotidiana.

Tanto tempo fa, c'erano delle ditte specializzate nella creazione, gestione e manutenzione dei siti uebbe. Questa gente impiegava programmatori, tecnici, esperti di networking e chi piu' ne ha piu' ne metta per produrre i sitti uebbe' e mantenerli in funzione. Il che significa che chi faceva il software doveva anche avere una buona idea di come il tutto era organizzato dal punto di vista fisico, come funzionavano cose come il DNS et similia, che se non lo sapevi prima o poi facevi una cazzata e ti ritrovavi con uno degli 'admin' (ntwork/sys/database o chi per esso) alla tua porta con una mazza da golf in mano e lo sguardo incazzato... Poi qualcuno si rese conto che non serviva tutto quel casino, ci si poteva concentrare solo sulla produzione del sito stesso e lasciare fare il lavoro sporco a qualcun altro. Cosi' ci fu il grande Scisma: chi faceva il software e chi faceva l'hosting. Li' cominciarono i primi problemi perche' chi disegnava il software poteva anche fregarsene di cose come il DNS o le redirect mentre gli admin avevano difficolta' ad entrare nel palazzo dei softweristi con oggetti contundenti in mano senza allertare la security.

Poi vi fu' il passo successivo: che ca$$o te ne fai dell'hosting? Lo dai ad una ditta specializzata... la divisione dei pani e dei pesci puo' continuare quasi all'infinito, finche' si arriva alla situazione quotidiana dove abbiamo chi scrive il software che sostanzialmente ignora bellamente qualsiasi cosa non gli competa, il che e' praticamente tutto, chi si occupa del networking non ha idea di che cosa abbia generato i pacchetti che dovrebbero essere portati a destinazione, chi gestisce il DNS non sa come sono organizzati i domini che devono gestire, chi fa hosting si limita a trattare le macchine come dei pezzi di ferro che devono solo avere corrente elettrica ed aria fresca e cosi' via... Il che va bene finche' qualche cosa non va male. Ergo: finche' qualcuno non ha la richiesta sbagliata al momento sbagliato. Oggi per esempio.

Allora, $dittadiCL ha una pletora di servers sui quali 'ospitano' una serie di siti uebbe, la ditta altro non fa che 'rivendere' il servizio di hosting. Loro hanno i server (lo spazio LOGICO), qualcun altro gli scrive il software (dove "scrivere" = "ricopia alla meglio il software gia' scritto da altri e cambia il nome in cima"), e poi qualcun altro dovrebbe legare insieme tutto questo casino per produrre qualche cosa che (in teoria) funziona. Ora, il grosso guaio e' che questa gente cerca di vendere i loro "servizi" senza avere una minima idea di come il tutto funziona.

Adesso questo branco di imbecilli ha beccato l'ennesimo pollo da spennarecliente, per il quale devono mettere in piedi un sito (o 3, non e' chiara la cosa). Il povero idiota (quello che paga intendo) ha chiesto di poter vedere il sito in sviluppo. Ha dimostrato una conoscenza spettacolare chiedendo a noi cosa farne del DVD che $dittadiCL gli ha spedito (sorvolo sul mio commento di usarlo come sottotazza per non macchiare il tavolo), cosi' CL di $dittadiCL mi ha chiamato perche' "lui di quelle robe li' non se ne intende"...

Devo supporre che quello fosse il giorno in cui CL aveva da stare a casa con il figliolo, o forse e' sempre quel giorno, comunquesia, immaginate che la conversazione di cui sotto sia interrotta approssimativamente ogni 5 secondi da urla, strepiti e richieste imperterrite di attenzione e piu' o meno ci siete. Ovviamente CL ha dimostrato la sua intelligenza insistendo nell'usare il viva-voce.

CL - ...quindi noi vorremmo mettere un sito fatto cosi'.
IO - Vabbe', ci sono almeno 3 server nel vostro pool che possono gestirlo, non vedo nessun problema.
CL - Ottimo, allora quale e' il link?
IO - ...il link a che?
CL - Il link. Quello che devo schiacciare.
IO - ... a che roba scusi?
CL - Per avere il link no?
IO - Hummm... non ho capito bene, che link per cosa?
CL - Per vedere il sito.
IO - Ma il sito non c'e' ancora, prima sara' opportuno crearlo, cosa per quale voi dovrete darci il contenuto.
CL - Si ma il nostro cliente vuole vedere il sito prima.
IO - Prima di crearlo?
CL - Si', mi serve il link.
IO - Vabbe', come volete chiamarlo questo sito?
CL - Ah non lo so.
IO - Hummm... come vuole chiamarlo il vostro cliente allora?
CL - Non lo so, a me serve di dargli il link entro oggi cosi' cominciano a vedere le cose.
IO - In tal caso la cosa migliore e' domandare a loro come vogliono chiamarlo cosi' possiamo impostare il DNS ed il Virtual host in modo corretto.
CL - E come sarebbe il link?

Qui mi interrompo per bestemmiare liberamente

IO - Sarebbe opportuno che lo chiedeste al vostro cliente, cosi' loro possono decidere come chiamarlo.

Ripetete tutta la conversazione di cui sopra per un po' di volte. Passa un po' di tempo. Poi il CL ritorna alla carica.

CL - Ho contattato il cliente e dicono che quel sito e' riferito ad una loro campagna pubblicitaria.
IO - Ottimo.
CL - Quindi hanno bisogno del link per passarlo al loro reparto di marketing.
IO - Ottimo.
CL - Allora che link e'?

Mortacci ladri del link...

IO - Ma non hanno deciso come chiamarlo?
CL - No. Dovete pensarci voi.
IO - Ma non e' una campagna pubblicitaria?
CL - Si, ma loro vogliono un linka anche temporaneo per provare le cose, poi lo cambieranno dopo.
IO - E non possono creare il dominio adesso cosi' non devono farlo dopo?
CL - No mi serve un link. Anche temporaneo.
IO - Un link... Cioe' io devo inventarmi un URL cosi' poi voi potete cambiarlo?
CL - No mi serve un link che io posso dare al cliente cosi' loro possono guardarlo.

Notare che in tutto questo non mi hanno ancora dato uno straccio di file index.html da mettere su questa merda di 'link' eh...

IO - Ah, ok...

Attiva il generatore random di password, lunghezza: 128 caratteri, contentu: solo caratteri, numeri trattino ed underscore.

IO - Ok, allora il link e' neceFuc5ereKatru7adecHeFukucRefrechas4U YeBafru6respupruphayephuhfePreswaChE5AH aNaTh7WrEcaTrazANe2EF5aspuPrUcHU4E8uphA wR4pubayuGU.dittadicl.nl
CL - ... come?
IO - neceFuc5ereKatru7adecHeFukucRefrechas4U YeBafru6respupruphayephuhfePreswaChE5AH aNaTh7WrEcaTrazANe2EF5aspuPrUcHU4E8uphA wR4pubayuGU.dittadicl.nl
CL - Ah.... ok....

Non l'ho piu' sentito.

Davide
Logged

See Ya, Dark.
Io sono il signore dei sogni.
La vita ่ come la scaletta di un pollaio: corta e piena di merda.

Pages: 1 ... 18 19 20 21 22 [23]   Go Up
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2013, Simple Machines | Sitemap Valid XHTML 1.0! Valid CSS!
Page created in 5.862 seconds with 72 queries.

Google visited last this page July 20, 2014, 09:40:43