SIAMO GEEK

L’applicazione web più brutta che abbia mai visto

Questa mattina credo di aver visto l’applicazione web a pagamento più brutta degli ultimi anni.

È sviluppata da una software house non piccola ed è pensata per la Pubblica Amministrazione (PA), di più non posso dire per ragioni professionali.

È scritta in ASPX, ma il linguaggio non è la causa della pessima implementazione.

Ad ogni discesa di menu (incluso il passaggio dal login al menu principale) si apre una nuova finestra del browser.

Ogni menu ha uno stile grafico completamente differente. Alcune pagine sembrano fatte con un RAD o similare.

I menu sembrano scritti da un programmatore COBOL o CICS.

Se faccio copia/incolla di un URL applicativo dopo l’autenticazione senza aver fatto l’autenticazione, anziché essere ridiretto sulla pagina di login appare un errore ASPX con i dettagli di debug, inclusi i path dell’applicazione.

Le stampe sono in RTF e vengono richiamate (con apertura in una nuova finestra, ovviamente) passando nell’URL il path completo del file system locale del template utilizzato. Se metto al posto del path del template il path di C:\WINDOWS\NOTEPAD.EXE , mi viene inviato l’eseguibile del Notepad con qualche modifica, probabilmente fatta dal sistema di stampa che ha tentato di interpretare un eseguibile come un template.

Mi fermo qui per rispetto verso i lettori.

Pubblicato

in

,

da

Luigi Rosa

Tag:

Commenti

14 risposte a “L’applicazione web più brutta che abbia mai visto”

  1. Avatar Andrea
    Andrea

    Purtroppo ne ho visti di programmatori Cobol scrivere anche applicazioni web… i risultati sono disastrosi… ma il peggio poi lo hai nella parte che non vedi: la base dati….

    Rispondi
    1. Avatar Luigi Rosa
      Luigi Rosa

      Non voglio nemmeno pensare a come sia (dis)organizzato il db sottostante o a come (non) sia ottimizzato il codice….

      Volevo mettere come login qualcosa tipo zzz’;DROP DATABASE;’zzz ma temevo di fare del danno 🙂

      Rispondi
      1. Avatar Marco Addario
        Marco Addario

        …beh, ci sono un sacco di motivi per scrivere una cosa del genere: http://xkcd.com/327/ 🙂

        Rispondi
      2. Avatar Gino
        Gino

        Sei sicuro che sarebbe stato un danno? 😉

        Rispondi
  2. Avatar Kurgan
    Kurgan

    Io in questi giorni sto lavorando da un nuovo cliente che ha dei server che sono dei colabrodo, tutti multi-pwnati. A parte tutto, sono riuscito (per errore) mentre studiavo i loro buchi di sicurezza a leggere le password del loro CMS (fatto in casa) e anche a “rompere” un loro sito cliccando un link che ha provocato la riscrittura di un .htaccess. Detto questo, direi che il tuo cliente abbia comunque abbondantemente battuto il mio nel campo della ciofecaggine del software.

    Rispondi
    1. Avatar Stefano Petroni
      Stefano Petroni

      Dio ci salvi e liberi dai CMS fatti in casa.

      Rispondi
      1. Avatar Kurgan
        Kurgan

        Gia`. E per ora da questo cliente siamo all’inizio, non mi sono ancora messo a giocare con le sql injection o cose piu` fini.

        Rispondi
  3. Avatar Smiley1081
    Smiley1081

    Luigi Rosa :
    Volevo mettere come login qualcosa tipo zzz’;DROP DATABASE;’zzz ma temevo di fare del danno

    FALLO! FALLO!

    Rispondi
    1. Avatar Luigi Rosa
      Luigi Rosa

      Mi sgamano perche’ sanno che potrei essere solamente io a fare una cosa del genere. :->

      Rispondi
    2. Avatar Stefano Petroni
      Stefano Petroni

      Senza contare che poi toccherebbe a lui rimettere a posto…

      Rispondi
  4. | Siamo geek

    […] argomento di conversazione tra addetti ai lavori quando ci si trova dinnanzi a dei veri e propri disastri tecnologici o a situazioni dove ignoranza nel campo e assenza di professionalità regnano sovrane. Quante […]

    Rispondi
  5. Avatar Lord Kap
    Lord Kap

    Dico solo ROTFL! 🙂

    Rispondi
  6. Avatar Carlo
    Carlo

    “I menu sembrano scritti da un programmatore COBOL o CICS.”
    E bravi!! cosa avete contro i programmatori COBOL??? Se non avete il mouse in mano non sapete programmare e ve la rifate con noi che avevamo solo 24 righe e 80 colonne!! 🙂

    “Non voglio nemmeno pensare a come sia (dis)organizzato il db sottostante o a come (non) sia ottimizzato il codice….”
    p.s. prima programmavo in COBOL, adesso in JAVA: vi assicuro che di “zozzure” che posso fare in Java o Javascript in COBOL non le potevo fare. E comunque almeno l’host con tutto il codice pessimo che ci gira è molto più stabile di qualsiasi applicazione media in java: o sbaglio?

    Rispondi
  7. Avatar Luigi Rosa
    Luigi Rosa

    Carlo :

    p.s. prima programmavo in COBOL, adesso in JAVA: vi assicuro che di “zozzure” che posso fare in Java o Javascript in COBOL non le potevo fare.

    COUGH! COUGH! Anno a due cifre COUGH! COUGH! 🙂

    Rispondi

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *