inutili misure di sicurezza

All’idiozia e all’ignoranza non c’e’ limite… segue scambio di mail (ovviamente anonimizzato)

IO : k, come faccio a testare sw XY in produzione? mi da 403 (autenticazione fallita, Ndr)
PIRLA: guarda, … spe, cosa intendi? certificati SSL o Basic Auth ?
IO: fa quel che vuoi, basta che vada
PIRLA: toh, eccoti sti certificati, dovrebbero andare

… mi arriva un file compresso con dentro: chiave privata, certificato, e certificato della CA. Lo passo a un collega e riprendo a fare altro. Dopo una mezz’ora il collega mi ri-richiede supporto… leggo allibito la CN= del certificato… bestemmio e rido per 10 minuti dopodiche’ riprendo con le email

IO: Gentilissimo … [… censurato …] puoi mandarmi i certificati per il CLIENT, quelli che mi hai mandato sono quelli del SERVER, con tanto di chiave privata… (che ovviamente il genio mi aveva mandato in chiaro via email con in copia 20 persone)

Hai voglia tu a fare procedure, audit, ids e filesystem crittati…😀

5 thoughts on “inutili misure di sicurezza

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s