Confessioni di un consulente IT

Cambio password

Posted in IT, Storie Aziendali by pigreco314 on 5 giugno, 2011

Fortunatamente di tanto in tanto il nostro dipartimento IT contribuisce ad allietare le nostre dure giornate lavorative con simpatici diversivi.

Ieri giunge un messaggio dall’IT Director d’oltreoceano che ci informa delle avvenute dimissioni di un membro del suo team, tale E.R., di cui ricordo la fiammante Porsche che faceva bella mostra di sé nel parcheggio del nostro quartier generale sulla costa est. Visto che il tecnico dimissionario gestiva active directory, occorre forzare un cambio password generale di tutti gli account della nostra rete. Il cambio dovrà essere effettuato a partire dalle ore sedici zero zero, fuso orario Centro Europa. Inutile farlo prima perché il cambio password sarà comunque forzato alle sedici zero zero. Fuso orario Centro Europa.

Mi domando il perché di tutto ciò: non sarebbe sufficiente cambiare la password di amministratore di sistema per escludere l’accesso di chi prima lo gestiva? O forse le password degli account di Microsoft Active Directory sono visibili in chiaro all’amministratore?

Obbediente attendo l’ora X e nel frattempo impariamo a memoria le istruzioni che dicono di collegarsi al server VPN, ignorare l’opzione cambio password proposta automaticamente dal client Cisco (perché non funziona) e una volta collegati effettuare la modifica della password tramite la normale procedura di Windows 7, Ctrl+Alt+Canc, ecc. ecc. Piccolo dubbio: non è che se mi resettano l’account mi sarà impossibile collegarmi al server VPN? Soffoco il dubbio, non è possibile che il nostro precisissimo dipartimento IT abbia commesso un errore così marchiano.

Giungono le ore sedici zero zero (fuso orario Centro Europa) e puntualmente Outlook mi si scollega automaticamente dal server. Diligentemente lancio il client VPN Cisco. Inserisco username e vecchia password: l’interfaccia mi informa che la password è scaduta e mi propone di cambiarla, invito che declino come prescritto dalle istruzioni. Fin qui tutto bene.

Clicco su quindi su Cancel ma invece di completare la connessione il client Cisco mi propone di nuovo la finestra di dialogo per l’inserimento di username e password. Evidentemente qualche impercettibile errore il nostro dipartimento IT l’ha commesso.

Tentativo di risoluzione #1: vediamo se per caso la procedura del cambio password dal client Cisco nel frattempo si è messa a funzionare. Rilancio il collegamento VPN, scelgo questa volta l’opzione “Cambio Password” ma niente. Non funziona.

Percepisco qualche mormorio provenire dalla stanza del collega L.C. e capisco di non essere il solo in questa situazione e presumo che vi si troveranno parecchi del paio di centinaia di colleghi dislocati tra l’India e la California. Come farà il nostro IT director a informarli su come risolvere il problema visto che gli account di posta sono disabilitati e non tutti i dipendenti sono dotati di Blackberry?

Decido di contattarlo via skype: per fortuna risponde lesto e mi suggerisce il:

Tentativo di risoluzione #2: provare a effettuare il cambio password dall’interfaccia web di Outlook. So già che non funzionerà, il mio account è andato e certo non mi sarà possibile connettermi in quel modo. Ma diamogli il contentino,mi ci vogliono 5 secondi. Procedura fallita: lo informo via skype.

Evidentemente pure lui vuole farla breve e mi comunica di aver messo in atto il:

Tentativo di risoluzione #3: per consentirmi di connettermi alla rete ha resettato la password utilizzando la solita, notissima e scontatissima stringa di default conosciuta da tutti e tradizionalmente utilizzata per inizializzare gli account della nostra rete. Raccomandandomi ovviamente di cambiarla IMMEDIATAMENTE!

Mi concedo qualche secondo per riflettere su come è stata gestita tutta questa faccenda e quali risultati ha prodotto: per ovviare a un remotissimo rischio di compromissione del sistema, al mio account è stata forzosamente assegnata una password debolissima e stranota.

Come dicevo, una mezz’ora di simpatico sollievo dal duro lavoro quotidiano.

Annunci

Backup

Posted in IT by pigreco314 on 15 marzo, 2009

La strategia di backup per il mio laptop è organizzata così.

Utilizzo un solo archivio sia per i backup settimanali sia per quelli giornalieri.

Ogni domenica mattina alle 6 l’archivio viene re-inizializzato e viene effettuato un backup completo di tutti i file critici del mio computer (circa 20 Gb).

Ogni giorno alle 18.20 l’archivio viene aggiornato con il backup incrementale dei file creati o modificati dall’ultimo backup.

I programmi utilizzati sono quelli disponibili in Windows Xp, ossia ntbackup e task scheduler.

Standby

Posted in IT, Storie Aziendali by pigreco314 on 7 marzo, 2009

Per qualche strambo motivo Windows XP non mi segnala più che la password è in scadenza o è scaduta e che sarebbe opportuno cambiarla se voglio continuare ad accedere alle risorse di dominio.

Ho coinvolto il nostro IT (detto anche lo Zio) e dopo avergli descritto il problema mi ha chiesto di sfuggita se alla fine di ogni giornata il mio Dell D600 lo spengo oppure lo metto in standby. Gli ho risposto che lo shutdown dalle mie parti si usa se me lo chiede Windows dopo l’installazione di una patch o se si è verificato un crash e che se fosse per me eliminerei la funzione di spegnimento, anche perché il re-boot sono 10 minuti di vita sprecati ogni volta.

Non l’avessi mai detto. Mi ha minacciato di morte se non avessi smesso subito questa pratica immonda, mi ha augurato ogni tipo di unrecoverable disaster e mi ha detto che la risoluzione del mio problema sarebbe finita perennemente in fondo alla sua lista delle priorità. L’unico motivo per cui ci rimane nella lista è che non uso la modalità hibernate, l’unico sacrilegio peggiore dello standby.

“Non si deve usare lo standby, il re-boot è importante e salutare, serve per rinnovare le policy, lo standby è male, bla bla”. Non l’ho mai visto così alterato. Deve essere una questione religiosa.

Comunque mi sono documentato sul problema della password e ho scoperto la nota KB313194 di Microsoft che sembra accennare alla cosa. Siccome bisogna sfruculiare tra le policy degli utenti di dominio mi sono limitato a passare l’informazione allo Zio.

Lo Zio sa che non me ne sto con le mani in mano ad aspettare che l’IT arrivi con la soluzione sul piatto, facciamo un mestiere simile e il dipartimento nella nostra organizzazione è sottodimensionato: una persona sola in Italia con un backup in Spagna. E’ competente, preparato, odia Lotus Notes (avrà la sua vendetta perché tra poco migreremo ad Outlook) ma ogni tanto mi sorprende creando tempeste in un bicchiere d’acqua come quella volta che avendo accidentalmente cancellato il mio archivio di posta 2008 gli ho chiesto se avesse sottomano un programma di recupero file. Non ne sospettava l’esistenza e voleva mandare il mio hard drive in camera bianca. E sì che penso fosse già in attività quando il DOS supportava il comando “UNDELETE”.

Fatto sta che abbiamo dissertato via skype su ‘sto problema della password e alla fine mi fa: “Comunque se dovessi aprire una ditta, chiamami che vengo a lavorare con te”.

Gli ho risposto che potrebbe non essere un’eventualità così remota…

iPass

Posted in IT, Storie Aziendali by pigreco314 on 6 gennaio, 2007

Qualche tempo fa mi trovavo dalle parti di Grafing, vicino a Monaco di Baviera, Germania.
Più precisamente a Glonn presso l’Hotel-Cafe Schwaiger: carino, tranquillo, ve lo consiglio.

L’hotel forniva accesso wireless a Internet tramite svariati providers (Cloud Network, Vodafone, etc.) e la solita procedura per acquistare traffico: abilita la scheda wireless, aspetta che ti venga assegnato un indirizzo IP, lancia il browser e nella pagina iniziale inserisci il numero della tua carta di credito.

Mi accorgo che tra i provider disponibili c’è anche iPass che la nostra Organizzazione ha adottato come roaming Internet provider per consentire ai dipendenti di collegarsi alla VPN in svariati Paesi e secondo varie modalità di connessione (modem, ADSL,ecc.).

Penso fra me: “Vuoi vedere che…?”.

Lancio il programma client di connessione iPass installato sui nostri laptop, che avevo fino ad allora utilizzato solo per connessioni modem, e dalla lista delle location wired network (nota bene: non wireless) seleziono un oscuro Hotel Mandarin di Monaco.

Inserisco la mia username e password iPass, premo invio e…zot, collegato!

Da allora, ho sfruttato questa simpatica maniera di usare la rete wireless (ove disponibile) gratuitamente a Madrid, Barcellona, Londra, ecc.

Dal sito iPass è possibile anche scaricarsi un programmino che contiene un database degli hot spot disponibili in giro per il mondo, molto utile anche se non si dispone di un account iPass: infatti mi è servito per comunicare a mio cognato, in crisi d’astinenza da repliche di Lotus Notes, che a 5 Km dalla nostra località di villeggiatura natalizia in aperta campagna nel Baden-Würtemberg c’era un MacDonald con tanto di hot spot T-Mobile. E pensare che non sarebbe mai entrato in un MacDonald per nulla al mondo…

Questa storiella farà probabilmente sorridere i miei quattro smaliziati lettori per la mia ingenuità.

Una ingenuità condivisa comunque da svariate centinaia di persone della nostra Compagnia a cui questo giochino non era mai stato spiegato dai nostri IT.

Anzi, proprio ai nostri amici IT mi sono rivolto per chiedere informazioni sui costi del servizio di roaming iPass pagato dalla nostra azienda e sulle tariffe di connessione: non ne sapevano nulla.

E quando gli ho spiegato come funziona il tutto, se ne sono usciti con un: “Ma vaaaa??”.