Решил я почистить домашний компьютер, никогда не отключающийся. Пыли скопилось в нём — хоть свитер вяжи. Разобрал, вычистил, смазал процессор свеженькой термопастой. Включаю — чёрный экран. Начинаю проводить диагностику. Видеокарта? Нет. Оперативка? Нет. Проц? Хм, что это? Одна ножка на сокете 775 отсутствует. Вот же она — отломалась, чертовка, во время чистки.
Начинаю звонить знакомым, чтобы отвезли в магазин — получится только через полчаса. А уже шестой час, можем и не успеть к закрытию.
Ну, думаю, хуже уже не будет. Беру маленький пинцетик из набора жены, иголку и начинаю думать, что б туда поставить вместо отломанной ножки. Откусить маленький кончик иголки? Слишком толстый. Взять провод, расплести и кусочек усика воткнуть? Слабоват. Оу, вот же лежит кусок отломанной ножки. Его-то и поставим.
Для тех, кто не обращал внимания: ножка представляет собой маленькую пластинку в форме буквы «Г», чтобы при прижимании проца она подгибалась, обеспечивая большую силу соприкосновения. Ставлю в таком же положении, что и была — падает в соседнюю ножку. Хм. Выпрямляю и аккуратно втыкаю на место. Торчит выше остальных, но стоит. Скрестив пальцы, ставлю проц и жму на кнопку… Пошёл POST!
C тех пор из алгоритма чистки компьютера я убрал пункт снятия проца для протирания со всех сторон. Вылетит ножка — точно придётся в путешествие по барахолкам отправляться.
Сайты в правительственном домене .gov.страна. Ресурсы с информацией по тендерам пестрят многотысячными заказами на разработку информационных порталов и систем управления с веб-доступом к специальным базам данных. За такие заказы берутся энтерпрайзные конторы с внушительным послужным списком и списком услуг, в котором не только разработки шаблонов для «джумл» и «вордпрессов», но и услуги по осуществлению аудита, построения систем защиты данных с ограниченным доступом, и прочее, прочее, прочее.
Когда же, загружая официальный документ с разработанного энтерпрайзной конторой новенького, с иголочки, сайта, абсолютно ненамеренно вытерев в адресной строке всё, кроме домен.gov.страна/files/, видишь листинг каталога веб-сервера, уже становится нехорошо.
Когда, следом заглянув в robots.txt, видишь в списке запрещённого ботам каталог популярного визивиг-редактора, к горлу подкатывает ком: «Это же крупная государственная контора, этого не может быть!»
Когда далее находишь в каталоге этого редактора веб-интерфейс плагина для загрузки файлов, не прикрытый даже банальной http-авторизацией, невольно вырывается истерический хохот: «Я могу загружать файлы? Это сон? Так не должно быть!» Но версия загрузчика настолько стара, хоть и свободна-открыта, что может благодаря уязвимостям трёхлетней давности заливать что угодно — хоть .exe, хоть .php.
Торопишься написать письмо веб-мастеру, описываешь всё в мельчайших деталях, отправляешь, ждёшь ответа — час, два, полдня, день… Ответа нет, изменений на сайте тоже. Будний день.
Минуты сомнений. Статья 361 УК? Но я же не преодолевал никаких средств защиты, их просто не было на моём пути! Потемнение разума на одно мгновение — и ты уже видишь Ubuntu на третьем ядре, не обновлённом после обнаруженной в январе уязвимости Mempodipper, установленный на сервер (sic!) KDE, энтерпрайзная БД Oracle, несколько дампов — наверное, бэкапы. Ну, хоть не совсем отсталые админы. Хотя…
В домашних каталогах админов — гигабайты видео (wget со ссылками в истории команд), музыка на любой вкус, каталог games на пятнадцать гигабайт. «Герои Голд»? Не, не играл в такое. Ничего не трогаю, ничего не удаляю, ничего не сливаю, выхожу, оставив записку на видном месте.
Письмо-ответ от вебмастера так и не пришло. Радует, что сайт таки прикрыли через несколько дней — видимо, при помощи rm -rf /*. Теперь моя совесть чиста.
Ребята, если вы узнали себя, не стесняйтесь — давайте спишемся, встретимся за бокалом хмельного напитка вечерком. Поскольку «спасибо» я не дождался, то вы угощаете. За беседой я расскажу вам, у кого из ваших коллег по правительственным сайтам до сих пор есть или была такая же фигня, а вы мне — как с таким уровнем знаний, умений и профнавыками получать такие заказы и такую работу. Буду ждать.
Я девушка-программист, сижу на декретном с двухмесячным ребёнком. Муж — медик, с компами на «ты», по совместительству наш домашний админ.
На днях домашний сервак накрылся. Решил муж почистить его, заодно и остальные два компа — пропылесосить там, термопасту заменить. Всё сделал, закрутил компы, вернул на места, но сервак так и не пожелал работать. Ну и ладно, решили, что всё равно апгрейд пора делать.
Прошло три дня. Рабочие компы чуть-чуть тормозят. Списали на то, что на одном компе система засорённая, а на втором харды с сервака подключены. Надумали снова попытаться сервак починить. Разобрали — а давай, думаем, и мосты тоже термопастой смажем. Муж полез за 20-кубовым шприцом — и тут я ахнула.
Когда-то я покупала у своего косметолога жутко дорогой крем. Флакон был большой, специально для салонов, а мне 20 мл хватило бы выше крыши, и косметолог набрала крем в шприц. А термопаста у нас была в аналогичном шприце, только с наклейкой вместо разметки и маленькой красной крышечкой вместо иглы. Шприц этот всегда лежал под носом у мужа возле компа. А он зачем-то полез в аптечку, куда я частенько складываю крема и лаки, достал оттуда мой крем и провёл косметологическую профилактику компов. Бедные, три дня держали 60 градусов!
Подрабатывал я раньше сборкой, настройкой компьютеров и установкой-настройкой ПО. Поскольку не был игроманом, то звуковую карту покупать себе не спешил, но в итоге решился. Пришёл домой, подключаю — музыки нет.
Подошёл к делу серьёзно. Начал вставлять-вынимать карточку, подключать колонки к плееру, переустанавливать драйвера, ковыряться с какими-то глубокими настройками системы…
А рядом сидит жена (её даже пользователем назвать нельзя) и говорит: «А чего там рядом с часиками красненький крестик на топорике обозначает?»
У нас пока ещё много дряхлых Целеронов в старых инвиновских корпусах. Нет, наверное, не только у нас западают ресеты (чаще всего — запылившийся толкатель-фальшкнопка), а микрики включения питания выпадают из защёлок своей обоймы. Пластик рассохся, нервные юзеры торопливо тыкают — желание работать бурное с утра. За прошедший год — с десяток случаев.
Один я запомню надолго. Как отдирали эникейщика от системника, в котором парень вклеивал микрик в обойму настоящим суперклеем. Loctite — не хухры-мухры.
Я работаю в провайдере. На пыльных чердаках жилых домов стоят у нас Дилинки и Циски. Простая настройка, типовые конфиги, удалённая прошивка — всё при помощи телнета. Основные команды, которые используются: sh (сокращение команды show), cre (create), conf t (configure terminate).
Не так давно работал у нас инженер на одном из участков сети. Парень хороший, свои сети знал, коммутаторы настраивал, в кроссах оптические патч-корды переключал правильно, интересовался всем, что там работает. В общем, молодец. Доверили мы ему пароль от большой и важной железки, которая на уровне агрегации сети даёт интернеты его участку. Участок, надо сказать, немаленький — целый район города. А железку ту звать Хуавей.
Включил инженер телнет, ввёл логин и пароль и пошёл в железке копаться. Первым делом захотел, естественно, посмотреть, что это, и ввёл привычную дилинковскую команду sh sw (show switch). Хуавей команды не понял и ругнулся на синтаксис. Попытка поговорить по-цисковски (sh sys) также не увенчалась успехом.
А вот третья попытка принесла неожиданный результат. В поисках правды Алексей ввёл просто команду show, надеясь получить выпадающую подсказку. Только ввёл её не полностью, а только первые две буквы, и тут же нажал энтер. Призадумался Хуавей, из всех подходящих команд нашёл только shutdown и повиновался.
В одной хитрой госконторе один хитрый админ не стал заморачиваться с настройкой сетевого принтера. Решил не давать ему статический адрес, а поставил DHCP. У пользователя он тоже не стал долго мучиться и прописал имя принтера в стандартный порт, а не эйчпишный (который имеет замечательное свойство при смене динамического адреса у принтера вылавливать клиентскую машину и автоматически к ней подключаться).
Настал суровый день: хитрая госконтора переехала под крыло не менее суровой организации, в которой всё было статическое, кроме точно такого же сетевого принтера. Свободных разрешённых динамических адресов оставалось два: 210 и 220. Жизнь у двух кабинетов с принтерами стала заметно веселее. Кто раньше приходил и включал печаталку, тот забирал себе 210-й номер, кто приходил позже — 220-й.
Админ в это время уволился. Пока искали замену, кабинеты делили принтер. Что кто раньше придёт, того и тапки, они поняли, но копнуть глубже не осилили. А начальство-то разное, требует от подчинённых работы, и ответ «принтер вчера работал, а сегодня нет» никого не волновал. Заблудший мастер по принтерам тоже ничего не понял и сказал, что техника работает идеально, а вы все гоните.
Один кабинет начал приходить сначала на 10 минут раньше, затем на 20, затем начали дежурить и ходить на час раньше по очереди. Второй кабинет поступил ещё проще: поставили охраннику бутылку коньяка, и тот просто включал всю технику (хабы, принтеры, компы) в кабинете в четыре утра. Первый кабинет в ответ перестал вырубать технику на ночь. Второй подумал-подумал и, чуток задержавшись на работе, отключал автомат на щитке питания у первого кабинета. За две бутылки коньяка первым кабинетом была перекуплена смена охраны, которая делала всё наоборот, но уже со вторым кабинетом. Работа простаивала, сроки рушились, харды покрывались бэдами, а упсы грустно пищали и требовали питания.
Через два месяца пришёл новый админ, в нескольких экспрессивных выражениях охарактеризовал предыдущего и всё настроил.
Когда-то был маленький магазинчик, который стал большим магазином, который стал торговым центром, а нормальную сеть там всё никак не собрались организовать. Я работал там инженером по телефонии и, кроме прочего, налаживал сбор статистики телефонных разговоров и биллинг.
Всё крутилось на моей персоналке под виндой (сервера пока ещё не было). Приходящий админ поставил автологин. На моё замечание, что это не секьюрно, он ответил: «Так всё равно же только ты за этим компом сидишь». Я хотел переставить систему сам, но никак руки не доходили.
Однажды телефонная статистика стала пропадать. Приблизительно 50% разговоров не регистрировались. Вирусов нет. Биллинг я не трогал. Подозрительного (да и вообще лишнего) софта на компе нет. А всё равно половина разговоров исчезает.
Переставил систему, раз такое дело, переставил биллинг, изучил под лупой конфиги. Запустил. Половина разговоров пропадает.
Две недели я чувствовал, что схожу с ума. С ужасом думал, что я скажу бухгалтерии первого числа следующего месяца.
На третью неделю выяснилось, что в одну из суббот, когда меня не было, в соседнюю комнату дежурной смене техников привезли новый комп. С нуля систему им ставить было лень. Они пошли в соседнюю комнату, взяли первый попавшийся комп, вынули винт, сделали с него клон и вернули на место. В сети появился второй сборщик телефонной статистики.
Купил пару недель назад новую мышку домой — нервы у старой после общения с двумя кошками стали совсем ни к чёрту, она начала заикаться, ходить боком и нервно реагировать на неосторожные взгляды в сторону колёсика.
Имея богатый положительный опыт, решил я в очередной раз связать эффективность труда и отдыха с известным производителем с цифрой в середине названия. Особенно меня в его мышках привлекла чудная кнопка «2×» — одно нажатие за двойной клик прокатывает.
Мышь купил, установил, а через пару дней в компе поселился страшный вирус. Вирус никак себя не проявлял, но при нажатии на эту самую чудесную кнопочку (привык уже, не первый год пользуюсь) открывал диалог «Run…» и с подозрительным упорством пытался зайти на какой-то сайт. Естественно, окно браузера немедленно пришибалось, и я в очередной раз отправлялся искать, чем же его, скотину, вылечить.
Перебрав с полдесятка антивирусных утилит, подождав для надёжности ещё пару дней (глядишь, и в базах к родному антивирусу появится), я решил всё-таки посмотреть, куда же так старательно посылает меня вирус. Отключил в браузере всё, что можно, и немного того, чего нельзя (кажется, даже картинки вырубил), нажал безобразничающую кнопочку и подождал загрузки.
Страница с коротким и ничего не говорящим именем (кажется, какой-то сайт-редиректор) выкинула меня на родной сайт производителя этих самых мышек, где специальная страничка заботливо предложила мне скачать специальную программку для настройки режимов работы этой самой кнопки номер четыре.
Потом я очень внимательно осмотрел упаковку. На ней не было ни слова. А инструкция — побойтесь Ктулху, кто ж читает инструкцию к мышке?
