Eh, sì, ne è passato di tempo... erano i primi anni novanta quando smanettavamo nella cosiddetta "sala Vax" dell'università, quella zeppa di terminali VT52 (i lussuosi VT100 erano per i tesisti), quando i server Unix avevano la bellezza di otto megabyte (megabyte) di memoria totale (quello dell'università di Salerno era stato chiamato "edudia") e la grafica era commodoriana (cioè schermo in formato testo con caratteri-sbarretta molto complicati da trovare e ottenere).

E ricordo anche di uno scherzo crudele che io, Vincenzo e Massimo facemmo a Michele (io scrissi il gentil software, e i due crudelmente mi istigarono ad utilizzarlo contro Michele, presumibilmente per vendicarsi delle sue spacconerie).

Avevo scoperto che i terminali Annex venivano accesi un'ora prima dell'apertura delle salette terminali, e così avevo scritto un programmino (avviato la sera prima, che aspettava l'orario giusto, con le dovute pause e il nome a.out per non insospettire nessuno), programmino che apriva (fopen, "w") i /dev/tty dopo l'accensione degli Annex e prima dell'apertura delle salette, e li teneva aperti aspettando la comparsa di un file di testo in /tmp contenente nome del terminale e messaggio da rifilare.

Così, trovandoci in tarda mattinata da quelle parti, vediamo Michele entrare tomo tomo in sala Vax (quella più esterna, lato corridoio), fare la sua brava login iperprotetta col suo mesg n come primo comando (ma il file era già aperto), e un paio di minuti dopo gli arriva magicamente sullo schermo una write accompagnata dai tre canonici beep ^G, apparentemente da uno degli amministratori di sistema più feroci (bdg, se non ricordo male) che freddamente minacciava: corri subito al centro di calcolo per comunicazioni riguardanti il tuo programma suspiria (*)

Al comparire di quel minaccioso messaggino sul suo schermo presumibilmente protetto dalle write degli altri utenti, Michele diventa prima verde, poi giallo, poi blu, poi viola a pois, infine bianco cadaverico. Si alza, e corre subito al centro di calcolo dove, per sua fortuna, racimola solo una figuraccia barbina da vero newbie.

"Ma com'è possibile, avevo il mesg n...!"

L'esecutore e i due mandanti del suddetto crimine risero a crepapelle per ore intere e continuarono a riderne sadicamente per lunghi anni a venire: giustizia era fatta, la spacconeria era stata "premiata" come meritava!

Ah, che infame e vigliacchissima crudeltà! Se ci ripenso, quasi quasi mi sento in colpa! ;-)


(*) Nota: "suspiria" era il nome del cattura-password di Michele che, come tanti altri studenti, si dilettava in quello sport per moltissimi anni in voga.

La tecnica di Michele era la più banale: una serie di printf simulava la schermata di login; l'ignaro utente era convinto di inserire le sue login e password, ed il programmino le intercettava e salvava fingendo di reagire ad ad un errore di battitura e cedendo subito dopo il controllo alla canonica /bin/login (per cui il tentativo successivo avrebbe avviato regolarmente una sessione).

Molti di noi, dunque, assieme all'abitudine di premere ^C più volte prima del login, come ulteriore ed allegra misura di sicurezza inserivamo come login e password un pò di turpiloquio, attendevamo il messaggino di errore, e poi entravamo regolarmente. Sugli Annex, invece, era sufficiente mandare un "break" e riattivare la sessione (per cui l'eventuale cattura-password sarebbe finito nell'oblio).

I più spacconi ostentavano comicissime procedure di sicurezza: un software inserito nel proprio .login che ripuliva lo schermo e chiedeva una ulteriore password, con la pomposa scritta "Identify yourself:".


Cisalpino di fianco alla Cabina

send e-mail