Ricerca in FOLBlog

[SdSM] SMTPAccidentiateP

 Scritto da alle 05:05 del 01/04/2011  Aggiungi commenti
Apr 012011
 
closeQuesto articolo è stato pubblicato 6 anni 7 mesi 23 giorni giorni fa quindi alcuni contenuti o informazioni presenti in esso potrebbero non essere più validi. Questo sito non è responsabile per eventuali errori causati da questo problema.

image

Altro giorno, altro problema con una fetecchia scritta in PHP. E prima che voialtri mi ricopriate di commenti e sputacchi, ci tengo a precisare che io non ce l’ho con i programmatori, ma di 20 applicazioni che ho visto ultimamente 19 sono delle chiaviche allucinanti e 18 sono fatte in PHP (la 19esima e’ la nostra chiavica di interfaccia di cui ho detto anche precedentemente). Non lo so, forse e’ il fatto che Java, C, ruby eccetera sono troppo difficili da imparare e tutti i cerebrolesi che non vogliono spendere i soldi per Visual Studio si buttano a pesce morto su PHP ed il risultato sono delle chiaviche oscene che poi finiscono per venire a rompere i marroni a me.

In questo caso la giornata e’ iniziata quasi normalmente, fino a che non mi e’ arrivata una mail da un CL a caso che lamenta che una delle sue mail verso una qualche ditta gli e’ ritornata indietro con un "errore stranissimo". Errore che e’ risultato essere molto banalmente l’annuncio che il loro server di posta e’ finito in qualche blacklist.

A questo punto io mi sono loggato in quel famoso server di posta (che fa’ anche da server web) e mi sono spaventato: 8000 mail nella coda, tutte con messaggi di errore che indicano che il server e’ blacklistato. E di queste 8000 mail ovviamente 7999 sono di Spam! Che cappero succede adesso?

Blocca subito il server di posta e verifica.

Un controllo nel log mi dice cio’ che temo: tutta questa roba arriva da una qualche webapplicascion’ che invia merda in giro.

Ovviamente il foxxuto server contiene una caterva e mezza di applicazioni, tutte scritte nel foxxuto piaccapi’. Quindi una, o con molta probabilita’ piu’ di una di queste, e’ scritta da qualcuno il cui cervello e’ localizzato nel di lui retto invece che nel di lui cranio.

Un controllo piu’ approfondito sui messaggi in coda mi porta un paio di indizi che puntano verso due dei siti ospitati. Io guardo uno di questi siti, ok, normalissimo sito del menga che perche’ e’ fatto in piaccidentiatepi’ lo sa solo il demonio. Poi vedo un bel link "dillo ad un amico" che mi pare attraente.

Clicco e mi porta ad una bellissima (si fa per dire) form che mi permette di inserire un indirizzo di posta ed un messaggio, poi si schissa "ok" e lui manda il foxxuto messagio!.

Cosi’, senza un controllo o una verifica!

AAAAARGGGGGGHHHHH!!!

E poi si domandano come mai arriva tanta merda!

Il secondo sito "incriminato" ha piu’ o meno lo stesso problema, e magari e’ anche stato fatto dallo stesso pestatasti, a giudicare dal numero di "controlli" che sono presenti nel sito.

Fulmina la pagina incriminata, zappa via tutte le mail dalla coda, verifica in quanti miliardi mi stanno bombardando il server di richieste per usare la foxxuta pagina (ip della cina, korea, brasile…), ficca tutti gli ip nel firewall e, dulcis in fundo, prepara una bella mail di spiegazione e maledizione ai beoti che gestiscono sta’ cosa.

E lo so gia’ che adesso qualcuno (il famoso P) verra’ a lamentarsi che noi non possiamo "disabilitare" funzionalita’ dei siti dei clienti.

Col ca$$o che non possiamo! Questa e’ ovviamente una funzionalita’ che e’ progettata appositamente per essere abusata e come tale abbiamo non solo il diritto ma quasi il dovere di impedirne l’abuso.

E magari potessimo anche imporre un certo standard di qualita’ e debugging sulle applicazioni che sono ospitate. E se una di queste ha una qualche funzionalita’ che consente di inviare mail senza alcun controllo di contenuto, destinazione ed origine, il programmatore della suddetta probabilmente ha scambiato il cervello con lo scroto.

Mi sembra di essere Charlton Heston, che corre intorno urlando "Php e’ una merda! Smettete di scriverci applicazioni!", mentre tutti gli pseudo-programmatori guardano filmini porno sui loro pc-schermi e si rilassano ignorando qualsiasi problema di prestazioni e di sicurezza (se avete capito il riferimento, complimenti).

Okey, forse ce l’ho con i programmatori dopo tutto. Almeno quelli scarsi. Che sono il 90% di quelli che lavorano in php.

Davide

legenda personaggi

Articoli simili:

  • Facebook
  • Twitter
  • Delicious
  • StumbleUpon
  • Wikio
  • Reddit
  • Technorati
  • Segnalo
  • Live
  • Add to favorites
  • Email
  • RSS

 Lascia un commento

Puoi usare questi tag e attributi HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(richiesto)

(richiesto)

Pinterest
EmailEmail
PrintPrint
%d blogger hanno fatto clic su Mi Piace per questo: