venerdì 12 novembre 2010

Quell'orinario del proxy

Dopo aver cambiato la scheda di rete di un PC, cambiato il cavo PC-muro, cambiato il cavo allo switch e cambiato la porta sullo switch, il suddetto PC invia comunque pattume elettronico (broadcast storm e simili) sulla LAN ragion per cui si passa alla fase "formattazione". La mia fortuna (ma avrei dovuto capirlo che sotto c'era qualcosa) e' che l'utOnto questo venerdi' e' fuori sede quindi ho il PC tutto per me.
La mattina, quindi, mi reco in postazione e inizio le classiche operazioni di formattazione e installazione poi procedo a montare i programmi che l'utOnto utilizza quotidianamente (solitario, mp3 player, lettore divx). Vorrei sottolineare che questi programmi risiedono su un server di rete, abbastanza blindato con antivirus decente che controlla tutto in entrata e in uscita. In teoria.
Faccio partire il primo degli aggiornamento di Windows ma internet explorer mi va in timeout.

Io: Umh...

Verifico i parametri di rete, le rotte e riprovo. Timeout ancora.
Verifico che il firewall, per qualche assurdo motivo, non stia bloccando quello specifico indirizzo IP. No, non lo blocca. A questo punto la cosa mi puzza un po' e penso sia il caso di eseguire l'aggiornamento forzato dell'antivirus.

Antivirus: AH! Ho trovato un virus!
Io: Eh???
Antivirus: Eh si, e se puo' interessarti e' pure il Conficker.
Io: Ma [sequenza indegna di parole davvero poco carine].

Cosi', armato di santa pazienza, rebooto il pc e rimuovo il maledetto folletto grazie al rescue cd di Avira. A questo punto, pero', mi domando come ha fatto a infilarsi nel server quel maledetto ammasso di linee di codice.

RDP su Fileserver...
Inserisco [username]...
Inserisco [password]...
Verifico lo stato dell'antivi...
FUCK!!!

Io: (penso) Adesso vorrei sapere chi e' quel [parola poco carina] di un [altra parola poco carina] che ha disattivato i controlli antivirus sui files. Se lo prendo gli [pratica medievale poco simpatica].

E, per chi se lo chiedesse, no non e' stato il virus che ha disabilitato i controlli ma un certo utOnto che conosco fin troppo bene.
Riattivo l'antivirus che, magicamente, rileva quattro virus diversi e li distrugge insieme ai files che li ospitavano e la vita riprende a scorrere tranquilla. Visto che il problema e' risolto faccio partire l'aggiornamento di Windows ma quel dannatissimo Internet Explorer va ancora in timeout. Cerca, trova, smazza, ammazza. Niente. Poi, all'improvviso, l'illuminazione.

Io: Sta a vedere che e' quell'orinario del proxy.

Clickete... click... abilita la disattivazione del proxy tramite regedit...
Clickete... click... disattiva temporaneamente il proxy da Internet Explorer...
Clickete... click... Windows update...

Wu: Ehi! Ho trovato degli aggiornamenti! Ora li scarico!
Io: Ma [lunga sequenza di bestemmie inframmezzate da ululati di varia natura].

Visto che windows update e tutto il dominio microsoft.com e' in whitelist generale procedo a contattare l'assistenza tecnica dell'orinario.

AT: (Assistenza Tecnica) Si?
Io: Vorrei segnalare un problema sul vostro software.
AT: Di che tipo?
Io: Nonostante sia in whitelist, il proxy mi blocca ogni accesso a windows update.
AT: Davvero?
Io: (penso) No, ho del tempo da perdere e ti sto raccontando un mucchio di cavolate per vedere come reagisci (dico) Si, davvero.
AT: Un attimo che controllo.

Due secondi dopo...

AT: Si, effettivamente c'e' qualche problema. Vedo di segnalare la cosa ai programmatori. Grazie per avercelo comunicato. Buona giornata.

Dato che, purtroppo, non posso lasciare il proxy disattivato (da leggere come "se lo faccio navigano solo nei siti porno e riempiono i PC di folletti cattivi") sono costretto a riattivarlo una volta terminati gli aggiornamenti sperando che i programmatori dell'orinario si diano una mossa a fixare il problema. Quando rientro in ditta mi ferma il Boss.

Boss: Com'e' andata?
Io: Orinario a parte tutto bene.
Boss: Perche'?
Io: Cosa vuoi sapere, la verita' o la versione addolcita per mandarla giu' meglio?
Boss: La verita'.
Io: L'orinario e', appunto, un orinario programmato male e customizzato peggio. A volte non fa il suo lavoro a volte lo fa troppo bene bloccando tutto.
Boss: In che senso "bloccando tutto".
Io: Mah, per dirtene una, l'altro giorno, visto che tutte le richieste HTTP passano da lui, aveva iniziato a bloccare tutti gli ip della LAN, server web interno compreso.
Boss: Ma la LAN non era in whitelist?
Io: Certo.
Boss: Ah. Qualche soluzione in merito?
Io: Cambiare prodotto?
Boss: Soluzione non attuabile.
Io: Cambiare il team di sviluppo con uno piu' serio?
Boss: Non essendo roba nostra non possiamo metterci il naso.
Io: Continuare sulla nostra strada e segnalare i (tanti) problemi di volta in volta che ci capitano?
Boss: Gia' meglio.

Sara' anche "meglio" ma aprire qualcosa tipo tre segnalazioni di difetti a settimana su un software rilasciato ufficialmente (quindi non in beta) mi sembra un tantinello troppo ma sicuramente saro' io che esagero come al solito.

12 commenti:

  1. Ma quindi a disattivare l'antivirus sul swerver è stato l'utonto che "casualmente" era assente il giorno in cui sei andato?
    (domanda retorica, ma non l'hai specificato ;) )

    "Io: Continuare sulla nostra strada e segnalare i (tanti) problemi di volta in volta che ci capitano?"

    Grosso errore (ma tanto le soluzioni "buone" non sono attuabili...).
    Anche qua, a quanto vedo, continuiamo con la pillola blu..

    RispondiElimina
  2. @Mox: No, l'antivirus sul server e' stato disattivato da un altro utOnto. E' uno di quelli che si crede tecnico perche' acquista una volta al mese PC magazine e/o simili. :)
    Gia', come hai detto tu stesso "le soluzioni buone non sono attuabili" quindi tocca armarsi, come sempre, di tanta pazienza e andare avanti.
    Se non altro, siamo arrivati a venerdi' e questa settimana di !£$&"£%$&"£$ e' finita.

    RispondiElimina
  3. @Bitmover:
    > Io: Cambiare prodotto?
    > Boss: Soluzione non attuabile.

    Il tuo Boss è fermo a commerciale 1.0, urge upgrade a commerciale deluxe 7.5. ;-)

    > Boss: Non essendo roba nostra non possiamo
    > metterci il naso.

    Discutibile affermazione. Assunto sia anche NON possibile, li si può sempre LARTare per benino. O si che si può o si si si si si, magari con un bel cavo scsi3, whawhawhawhawha ;-)

    RispondiElimina
  4. @Anonimo: Posso vedere se riesco a upgradare il Boss ma qualcosa mi dice che avra' un firewall impenetrabile addosso. :D
    Mi piacerebbe poterli LARTare ma nemmeno questo, purtroppo, e' attuabile (vedi il firewall del Boss di cui sopra). :)

    RispondiElimina
  5. @Bitmover: qualcosa mi dice che avra' un firewall impenetrabile addosso.

    Usa la forz..ehmm la Pizza, usa la potenza della pizza. ;-)

    RispondiElimina
  6. Mi par di aver vissuto una cosa del genere con un noto prodotto di distribuzione automatica dove non posso metterci mano, e dove su tutti i dischi fissi delle macchine c'è il confliker installato come base...
    PS: si è installato dai programmatori di suddetta macchina...

    RispondiElimina
  7. @Anonimo: Temo che, in questo caso, nemmeno lo Sforzo potrebbe essere utile. :P

    @Massimiliano Cozzi: Un bel regalino, non c'e' che dire. Ma poi, questi programmatori si sono giustificati in qualche modo o hanno adottato la fantastica mentalita' italiana dello scaricabarile?

    RispondiElimina
  8. @Bitmover:

    Umm conosco una marca di "biscottini", trovabili in italia, (no, non quelli di D.) che potrebbero corrompere anche un morto.
    P.s.
    Danno dipendnza ;-)
    P.s.2
    C'è gente che mi suppica per un biscottino :-D
    P.s.3
    NO non sono uno SpaCCatore :-p

    RispondiElimina
  9. @Bitmover: lasciamo perdere quello che hanno detto loro, comunque ce lo ho messo io per parer loro.
    Peccato che la mia rete è composta di un server centrale e altre 4 pc oltre a questi, e su nessuno di questi vi è la presenza di quella schifezza.
    E segnalo anche che appena montato il fantasmagorico apparecchio ho trovato anche un keylogger installato (ovviamente segato al volo).
    Ma se questi sono i professionisti, quelli che capitano per strada come lavorano? (è retorica non voglio alcun tipo di risposta, altrimenti mi trasformo in jack lo squartatore)

    RispondiElimina
  10. @Anonimo: Biscottini che causano dipendenza e corrompono anche un morto? Non e' che sono gli Oreo, vero? :) Se non sono quelli devi sentirti moralmente obbligato a darmi la marca in modo che possa usarli contro i miei utOnti. :P

    @Massimiliano: Temo, invece, che la risposta a "quelli che capitano per strada come lavorano?" sia "meglio". :) Nell'informatica, purtroppo, ci sono persone che pensano di essere amministratori di rete solo perche' sanno cos'e' emule. :)

    RispondiElimina
  11. Poi i creatori dell'orinario sono clamorosamente falliti? :D

    RispondiElimina
    Risposte
    1. (S)fortunatamente sono ancora vivi, vegeti e attivi.

      Elimina

Nota. Solo i membri di questo blog possono postare un commento.