Archivo por meses: julio 2012

También hay programadores un poco "lusers"

Una usuaria de Garito SA tenía un problema al enviar un PDF a través de un formulario web. El formulario indicaba que el archivo.pdf estaba infectado por un virus. Un mensaje genérico. Ni nombre del virus, ni nada.

Conecto al equipo de la usuaria y compruebo que el PDF ocupa 24Mb. Pasamos varios antivirus al fichero PDF (sí, ya sé que no es un ejecutable) y no detecta nada. Incluso modificamos un poco el PDF (lo generaba ella) por si el virus era detectado por heurística y seguíamos obteniendo el mismo error de virus.

Contactamos con los responsables del formulario web (una entidad pública) y nos confirman mis sospechas. Cuando los ficheros adjuntos exceden de X Mb aparece un error diciendo que tienen virus.

¿¿Tanto cuesta crear un correcto chequeo del fichero adjunto y si el error es que se ha excedido el tamaño permitido aparezca un error indicando que el tamaño máximo para archivos adjuntos es de X Mb?

¿Tanto cuesta?

Joder, luego los del gremio nos quejamos de nuestros lusers, pero tenemos algún informático que no se queda corto.

Ya podíamos hacerle caso al mensaje del virus.

Luser aprende a base de palos

Hace mucho tiempo tuvimos un problema con una luser que de contraseña ponía su apellido seguido del número «1». Imaginemos que se apellida «Mesa», pues su contraseña de correo de Garito S.A era «mesa1».

Lógicamente con esta contraseña tan débil y evidente (además que mesa estará en cualquier diccionario que emplee fuerza bruta) era cuestión de tiempo que tuviera problemas de intrusión (como así pasó).

Después de los problemas, se le hizo ver que su contraseña era una auténtica basura y se le recomendó (y enseñó) a utilizar contraseñas más robustas y seguras.

Hace unos días tuvo problemas con su contraseña. No se la permitía cambiar. Así que nos llamó y provisionalmente le dimos de contraseña «mesa» para que ella luego la cambiara.

No tardó en advertirnos que esta contraseña era muy sencilla y que quería una más robusta. Así que le pusimos «mesa» y ella la pudo modificar por una más robusta que sólo ella conozca.

¿Qué quiero decir con todo esto? Que los luser aprenden a base de golpes. Esta luser tuvo problemas con una contraseña sencilla y aprendió la lección. Ahora utiliza contraseñas robustas.

Igual que aquellos users que pierden información vital por no tener copias de seguridad periódicas. Cuando pierden una tesis de seis años…. nunca más vuelve a descuidar las copias periódicas de seguridad.