Notizia: sistemaoperativom5s.beppegrillo.it.
Prima reazione di Lanta: “ma che bello sfondo pixelloso, che bella licenza Creative Commons intestata a qualche società random… vediamo come reagisce ad uno pseudo brute-force“.
Ed è esattamente quello che ho fatto ieri sera. Ho preso il buon vecchio Visual Studio con il quale giochicchiavo alle superiori e in una manciata di minuti ho codificato un software “on the fly” su misura del fantastico nuovo sito dell’amico Beppe. Ero in diretta su Teamviewer con un amico che mi spectava curioso di vedere il risultato.
Nessuna protezione di nessun tipo, nessun ban per IP dopo 29475721478987 tentativi di connessione, niente di niente. O meglio, è successo qualcosa di sconvolgente: è caduto il server.
Ripeto: morto.
Il mio amico è scoppiato in una fragorosa risata pre-sonno (sì, lui dorme), io ancora non riuscivo a capacitarmi della cosa. Ma considerando quanto già detto da Uriel Fanelli nel suo blog tempo addietro sui server di Casaleggio, non mi sorprendo più di nulla. Stasera, con la lucidità di una giornata in più di lavoro alle spalle, vi ho riportato i fatti di ieri notte.
Approfittando delle mie piene facoltà temporanee di intendere e di non volere, provo a mettere in piedi pure un qualche ragionamento sensato sulla nuova piattaforma:
- non è open, non merita la mia attenzione
- perché closed? chi verifica i voti?
- ma quali voti?!? si valutano i commenti con delle stelline, non esistono risposte del tipo sì/no.
- non essendoci i voti, non essendo open: non riesco a capire… dov’è la democrazia dal basso?
- … ma poi, perché cazzo lo chiamano sistema operativo?
4 punti sequenziali (il 5° un po’ meno) che in realtà racchiudono il succo di tutto e la cui conclusione dovrebbe essere un ottimo motivo per ogni “iscritto” ad abbandonare la piattaforma. Oltre ad altri motivi non meno importanti, come a titolo di esempio:
- bug noti del CMS
- vecchio codice HTML4
- javascript embeddato a caso
- fogli di stile nel body
- metatag keyword
Bisogna dimenticare questo scempio perché è fuffa che per giunta sicuramente qualcuno ha pagato (voi?), come è fuffa tutto quello che il M5S ha proposto fino ad oggi. Si proclamano a rappresentanza della rete, sono “il popolo di internet”. Ebbene, io sono un netizen di questa metropoli virtuale, e non mi sento per niente rappresentato da questa gentaglia che non fa altro che predicare bene e razzolare male. Abbiamo già avuto modo di parlarne, ma non è la prima volta che accade qualcosa del genere. Amano la coerenza, già.
Gentaglia che tra l’altro si nutre di disinformazione e di false utopie, ma non è questo il momento giusto di flammare su questa tematica.
Mi prendo la libertà di concludere questo post con un suggerimento rapido, sperando che qualcuno sappia coglierlo. Formattiamo il server del Movimento perché a quanto vedo non funziona come dovrebbe, uppiamoci tutti assieme una bella installazione di Liquid Feedback!
e cosi facile da capire
Quindi questi forcaioli da quattro soldi, come Nader, che come Berlusconi e i suoi amici piddini non vedono che se stessi e il loro nemico, sarebbero il futuro della democrazia?
Che tristezza.
Prego Inculator, fallo pure. Anche se non so quanto potranno essere contenti quelli di Autistici/Inventati.
Se ci riesci, hai tutta la mia stima 😀
Proviamo a farlo qui un brute force? senza usare Visual studio magari…
https://lantaworld.noblogs.org/wp-login.php?redirect_to=https%3A%2F%2Flantaworld.noblogs.org%2Fwp-admin%2F&reauth=1
sei solo un fascio-piddino 🙂 … poveraccio
Alessio, ti rispondo molto in breve.
Quando dici: 1 “non è open, non merita la mia attenzione”…
vien da chiedersi come mai nel tuo pc allora c’è installato Visual Studio… Mah, son misteri…
Non nego che la scelta di Visual Studio sia stata una scelta tristissima. Ma c’è una bella differenza tra un software che uso personalmente per fare un lavoro, ed un software di e-democracy. L’uso di un ambiente closed in questo ambito pregiudica l’affidabilità e la sicurezza del sistema stesso.
Informaticamente e tecnicamente parlando ho dimostrato quello che volevo dimostrare. E spero che qualcuno lassù abbia recepito il messaggio, vista la gravità della situazione.
Ah piccolo appunto per coloro che non sanno cosa significhi “ma poi, perché cazzo lo chiamano sistema operativo?”
In generale un sistema operativo un modo di operare, nella fattispecie è l’insieme di iter e procedure che estendono la discussione di una proposta di legge anche a cittadini… niente di più e niente di meno.
Ovviamente non si intende un sistema operativo nell’accezione informatica.
Non è il sito di una banca o l’intranet dei servizi segreti per cui bisogna fare del terrorismo sulla sicurezza.E’ uno strato superiore di dialogo con tutti coloro che vogliono contribuire a una proposta di legge, libero e senza segreti di stato da nascondere. A me pare una cosa sensata e assolutamente inedita in oltre cinquant’anni di Repubblica
Tralasciando l’approccio da informatico tutt’altro che esperto (almeno per l’idea che ho io di competenza), è interessante il punto 1 “non è open, non merita la mia attenzione”…
vien da chiedersi come mai nel tuo pc allora c’è installato Visual Studio… Mah, son misteri…
A me pare solo un tentativo egocentrico di dimostrare che il ragazzo se la cava, però ricordo a quel ragazzo che se alla gente comune può sembrare una cosa ingegnosa, non sono tutti incompetenti quelli che leggono…
Buona serata!
Tua madre è gentaglia. Tieniti i politici ladri tradizionali allora e vaffanculo.
Appunto Amadiro. Dovrebbero essere loro ad adottare LQFB. Dovrebbe essere la base a richiederlo a gran voce. Dovrebbero essere loro a guardare al lavoro degli attivisti sul Parlamento Elettronico in maniera positiva e non spaventata.
“Formattiamo il server del Movimento perché a quanto vedo non funziona come dovrebbe, uppiamoci tutti assieme una bella installazione di Liquid Feedback!”
lei sarà un grande esperto di informatica, ma quelli hanno uno studio di avvocati che lavora per loro, e non si lasciano fregare così facilmente.
L’articolo 3 dello statuto del m5s (quello vero) prevede l’uso esclusivo del sito beppegrillo.it quale strumento di consultazione informatica del movimento, per cui qualsiasi piattaforma realizzata al di fuori del sito ufficiale non è riconosciuta e può essere diffidata dall’uso del simbolo e del nome movimento 5 stelle dagli avvocati di Casaleggio, come è già successo in passato a chiunque ci abbia provato
[…] Roberto Carotenuto i panni sporchi erano già fuori casa, per questa storia ci stavano già prendendo in giro da tempo, in termini di immagine il post di barillari è un contributo alla trasparenza e alla crescita del movimento… http://lantaworld.noblogs.org/…/ […]
La democrazia digitale non è un forum o un blog. La fase di discussione deve esserci, ma deve portare anche a delle conclusioni. Conclusioni che il sistema operativo, al momento, non ha.
scusami se mi permetto….non hai notato che la mancanza di “si/no” è dovuta al fatto che quella è una DISCUSSIONE su una proposta , e non il voto per approvarla?
ti sei fissato troppo sulla tua “brute force” che ti sei scordato di leggere e hai guardato solo le figure?
E allora, caro Lanta, visto che non tu non sei un malintenzionato e non vuoi che malintenzionati se ne approfittino, avresti potuto avvertire ( Responsible Disclosure ) chi gestisce il portale, anzichè ridicolizzarli. Questo sarebbe stato sicuramente piu’ serio.
Poi per carità, loro hanno le loro colpe. Io avrei fatto fare un PT prima mettere online la piattaforma.
Il metodo non pregiudica le conclusioni finali. Un qualsiasi malintenzionato potrebbe fare un bruteforce più serio di qualche banale richiesta HTTP senza trovare ostacoli.
Be’ noto che stanno cominciando a cambiare le carte in tavola…
Cmq:
@Lanta hai scritto
“l’obiettivo era verificare la presenza di un qualsiasi tipo di protezione”
Mi vuoi far credere che hai scritto “on the fly” un sectool per verificare addirittura la presenza di un qualsiasi tipo di protezione? Dai su, ridimensionati un po’ 😉
Se permetti, dopo quello che hai detto, le tue considerazioni sui sulla sicurezza del portale ( di cui cmq io non mi fido per altre ragioni ) lasciano un po’ a desiderare…
@Michele Marinello: io non sono un troll e su certi aspetti sono anche d’accordo con Lanta… mi soffermavo su alcune valutazioni tecniche, relative alla sicurezza del portale, che rendono poco credibile tutto il post. Sai cos’è una Responsible Disclosure? Evidentemente no. Ma sono d’accordo su una cosa (per motivi evidentemente diversi): Troppa Italia…
@Ivernomuto: grazie per la spiegazione. Senza te non ci saremmo mai arrivati.
Per chi non lo capisse dal testo, non è stato un DDoS, non ha eseguito il test su un “clone ipotizzato del codice”.
Ha semplicemente fatto un software che si connette alla schermata di login e inserisce un user ID noto e un’infinità di password.
Se provate a fare la stessa cosa su un qualsiasi forum di naruto gestito da pischelli vi butta fuori al quinto tentativo errato, il “sistema operativo” invece vi lascia fare i vostri porci comodi sinché non bucate l’account, con un semplice brute force.
Guru della rete.
Ribadisco per chi ancora non l’ha capito. Non è stato fatto un DoS, né tantomeno è stato danneggiato in alcun modo alcun sistema informatico. Il down, per quanto ironicamente avvenuto nello stesso identico lasso di tempo, non è stato causato dal sottoscritto.
Sono solo state tratte delle conclusioni sulla sicurezza del sistema software stesso sulla base di poche richieste HTTP e sui sorgenti pubblici. Sul server, in relazione a considerazioni passate tratte da altri. Sulla e-democracy, in relazione al confronto tra le funzioni di questo “sistema operativo” con altre piattaforme esistenti da me testate. E sul M5S, sulla base di personali opinioni che ovviamente per definizione non possono essere oggettive.
Non mi è per niente chiara una cosa. Hai scritto “Ho preso il buon vecchio Visual Studio con il quale giochicchiavo alle superiori e in una manciata di minuti ho codificato un software “on the fly” su misura del fantastico nuovo sito dell’amico Beppe.”, che intendi? Che hai ipotizzato il codice che sta dietro al sito e l’hai riprodotto su Visual Studio? A che pro trarre delle conclusioni sull’inefficienza di un sito del quale hai solo ipotizzato il codice, e dove i test li hai fatti utilizzando il tuo stesso codice? Spiegamelo, sono solo curioso, anche perché comunque nelle idee sono d’accordo con te, ma non mi è chiara la dinamica di questo esperimento!
Caro Lanta, tralascio gli aspetti tecnici del tuo post per soffermarmi sulla sua vera utilità: ha svelato in parte la cricca che sta dietro al M5, smanettoni come noi ma che lavorano prezzolati e ormai hanno perso la libertà mentale che la net society dovrebbe avere: 2 sole categorie hanno commentato il tuo post: chi ti ha minacciato “un bel pen test non autorizzato e un l’art. 635-bis sul danneggiamento dei sistemi informatici c.p.p. complimenti” e chi ti ha trollato…
Non so gli altri, ma io vi giuro gli ultimi 4 commenti di questi utenti farlocchi mi han fatto capire perchè ci ostiniamo a sopravvivere e non a vivere.
C’è chi vive da pecora e chi da lupo, chi si limita a svolazzare come una gallina e chi prende il volo.
Troppe larve.
Troppo semplice nascondersi dietro a nick anonimi.
Troppa ITALIA.
Rispondo alle ultime 4 persone.
Visual Studio non è lo strumento più adeguato per fare queste cose… tutt’altro. Era il più veloce che avevo sotto mano per realizzare in pochi minuti quello che mi serviva. E non che l’obiettivo fosse un brute-force o un DOS, non lo è mai stato: l’obiettivo era verificare la presenza di un qualsiasi tipo di protezione, che non c’è. Tra parentesi, non ho mai scritto che il down del loro server fosse causato dal sottoscritto, e considerando l’esiguo e limitato numero di richieste PHP non lo è stato.
A chi mi dice che potrei lavorare per una di quelle società da 300€/mese, invito a consultarsi la mia seppur generica biografia. E ci tenevo a specificare, Marcus, che far politica significa garantire la sicurezza delle votazioni online se proprio vuoi farle e dei dati sensibili degli utenti.
Per quanto riguarda “ciao”, ho fatto un rapido confronto a livello funzionalità tra le mie passate esperienze di web democracy (liquid feedback, airesis) con questo. Di sicuro non potrei fare considerazioni sul funzionamento interno della piattaforma senza aver già sperimentato in passato strumenti simili.
A chi dice che le stelline son meglio dei voti, invito a leggere l’intervento pubblico su Facebook di Barillari per ulteriori approfondimenti. Approfondimenti sicuramente più curati dei miei, eh: lui ha lavorato al Parlamento Elettronico, derivato da Liquid Feedback.
Le stelline sono voti, eh. Addirittura migliori del “si/no”: quelli son due possibili voti, le stelline sono 5.
scusa, ma tutte le stronzate che hai scritto le hai capite dalla schermata di login?
Dio ci salvi dagli script kiddie
Che post stupido. Se sei uno sfigati nerd che uda visual studio continua pure ad usarlo. Far politica non significa saper scrivere codice in HTML5. Ed adesso torna a lavorare per una di quelle società che ti pagano 300 euro al mese. Questo vali.
Ma fammi capire… per un bruteforce ti sei messo a codare su visualstudio? Mai sentito nulla di più ridicolo…
Volevi dimostrare quanto sei figo nel sviluppare un “software on the fly in una manciata di minuti” o volevi davvero verificare quanto fosse sicura la piattaforma dei pentastellati?
Infine, complimenti per esserti pavoneggiato pubblicamente del tuo “DoS involontario”.
Magari fosse solo il brute-force il problema…
Fatal error: Call to undefined function get_user() in /home/httpd/html/casaleggio/votingcenter/header.php on line 89
FPD 😛
Faccio uno 0day al volo? :°D
“un bel pen test non autorizzato e un l’art. 635-bis sul danneggiamento dei sistemi informatici c.p.p. complimenti.”
Ahhhhhahhaah un ‘pen test’?!
Lollalol! Ma va’ a implementà l’SVG4 và 😀
Lasciateli perdere, il vero sistema operativo a disposizione dei cittadini è il m5sos.altervista.org! questo sì che è serio!
@Luca. Sì, sto tuttora cercando di farlo. Ma avevo da fare in fretta, e non avevo altri IDE installati, quindi ho optato per C#. Chiedo venia.
@xxx. Il server non è caduto per mano mia, la frequenza delle richieste HTTP era talmente ridotta da non poter nuocere nemmeno al peggior server del mondo e non è durata più di 2 minuti in croce.
un bel pen test non autorizzato e un l’art. 635-bis sul danneggiamento dei sistemi informatici c.p.p. complimenti.
Ma non ti stavi disintossicando dai prodotti Microsoft?
Adesso rispondo, ben felice che la parte costruttiva del mio post possa essere recepita… (spero ^^)
Caro Lanta, vedo che nei commenti ti ha provato a contatre uno che se non lo è veramente, quantomeno usa il nome di un eletto tra i 5s.
Perché non fai vedere di essere un vero netzien e informi tutti noi delle sue richieste?
Dato il fatto che ti sei dichiarato apertamente non concorde con loro, scrivere di dargli una mano da parte di Barillari è quantomeno ingenuo e stupido, ma in linea con i 5s.
Se, invece, come da loro costume ti voule minacciare in privato perché osi dire la verità sul fatto che casalercio sia un ciarlatano fallito, beh, rendici partecipi.
😉
Haha, mi sembra di capire che (anche) qui hanno fatto fare le cose a qualcuno che ne sapeva poco.
Sicuramente è perché gli informatici sono tutti ladri. Il problema è che in questo ambito si vedono subito i risultati 😀
PS: Vorrei far notare come 50% della popolazione italiana non guarda internet nemmeno una volta a settimana, la televisione è molto più diffusa ma è comunque assurdo pensare di fare informazioni con un solo mezzo.
Possiamo sentirci x favore?
Aggiornato il post con alcuni spunti interessanti recuperati da un amico di un amico (William) di nome A. Perazzini. Diamoglieli questi credits!
<3 <3 huston dobbiamo formattare bauyhahah