Читаем Bash.org.ru IT Happens Истории ## 8501 – 8600 полностью

В 1983 году админил я ЕС-1035. Материалы на ней обрабатывались разные, в том числе и с грифом «не для всех». И тут верхнему начальству показалось мало системного программиста и системного инженера с соответствующими формами допуска. Ввели должность инженера по безопасности, причём на полставки. То есть в смену он не ходил, а работал с 9 до 18 с перерывом на обед, как белый человек. Назначили мужичка, далёкого от вычислительной техники; выделили ему терминал, на котором постоянно крутилась его программа, и показали, где «птички» ставить. Мужичок сразу и поставил, руководствуясь принципом: «чем больше, тем безопаснее».

Системщики взвыли в первую же ночь. Этот деятель, кроме всего прочего, запретил запись на магнитную ленту (суточный бэкап сделать не удалось) и вывод на перфоленту (накрылось срочное задание, связанное с оборонкой). И если ленту удалось сделать днём, под чутким надзором этого деятеля, то бэкап можно было делать только ночью.

Уговоры и даже жалобы руководству не помогли. Мужик стоял насмерть. Пришлось копать глубже. Выяснилось, что за блокировку отвечает всего один байт. Запускаем программу «Око» (официально — разработка Горьковского пединститута, на самом деле — американская программа Eye), правим, работаем… Главное, не забыть вернуть обратно.

Спокойно жили месяц. Потом кто-то проболтался. Заставили «Око» стереть. Ночью восстановили с ленты. Сделали бэкап, стёрли. И так каждую ночь. Через месяц опять кто-то проболтался. Стёрли с ленты.

Ну что ж, если начальство так настаивает… Перестали бэкапиться. Через неделю система упала — а восстанавливать-то не с чего. Получили люлей, конечно, но плавно перевели стрелки на безопасника. Управление перешло обратно к сисадмину.

20:45 21.02.2012, IT happens

Систему охраны я, конечно, не вскрывал, но подобная история тоже однажды была.

В Москве есть очень хороший книжный магазин. Книг там много-много, и для удобства посетителей в залах через каждый десяток метров стоят терминалы с каталогом. Есть поиск, описания книг, обложки, указаны цены, можно распечатать маленький чек с указанием зала, стеллажа и полки, где находится книга.

То ли сделано это всё великолепие в какой-то самописной программе, то ли просто открыт локальный сайт, но факт остаётся фактом: в качестве движка используется стандартный виндовый TWebBrowser, причём далеко не самой последней версии. Стоп-стоп. В описании книги, как я уже сказал, есть обложка. Обложка — это картинка. Если навести курсор на картинку (ткнуть в тачскрин), то появляется маленькая панелька инструментов: сохранить как, распечатать, послать по почте, открыть «Мои картинки».

Откроем «картинки», вверх-вверх-вверх, «Мой компьютер». Зайдём в «Сеть», откроем какой-нибудь комп… Ой, фильмы, игры, какие-то бэкапы! Диск C:, Windows, командная строка, экранная клавиатура — полетели!

Впрочем, проделав это, почти сразу же от терминала я отошёл — на меня уже начали коситься работники магазина. А на экране остались висеть открытыми командная строка и клавиатура.

20:45 21.02.2012, IT happens

Готовили заявку на компьютеры для техподдержки. Подобрали модель, получили коммерческие предложения от поставщиков. С пакетом документов пошли к директору. Он оставил документы у себя посмотреть.

Через два дня шеф попросил подготовить объяснение, зачем компьютеры техподдержке. Они же должны работать по заявкам пользователей! Пусть заявки получают по телефону и ходят устранять проблемы на юзерских машинах.

Компьютеры купили только через год.

13:00 22.02.2012, IT happens

Сидел всю ночь, производил «аудит безопасности веб-интерфейсов», как это модно говорить, а на самом деле рутал серваки. Почти не спал, утром к девяти в универ.

Захожу в автобус, достаю проездной — в автобусе опущены рога АСКП. Прохожу в салон, а в голове одна мысль: «Обход авторизации».

Дальше ещё интересней. В вузе подхожу к кофеварке — монетки не принимаются, а вываливаются в сдачу. «Задефейсили морду, данные с формы сливаются в лог».

Явно надо что-то менять. А как менять, если ночь для нас — рабочее время, потому что на серваках админов нет?

13:00 22.02.2012, IT happens

Вот читаю замечательные истории рвущихся к компам школьников, которых не останавливали любые ухищрения родителей. И друзья-одноклассники у меня в школе сталкивались с такими же проблемами, но пацаны все были рукастые и классику родительского контроля взламывали на ура: и кабели паяли, и биос распароливали, и даже запасные детальки типа планки оперативы на помойке откапывали.