Я — админ небольшой конторы с несколькими разноудаленными участками. В политике домена — ежемесячная смена пароля. Есть такие пользователи, которые в поле «Новый пароль» вводят «новый», а в поле «Подтверждение» — «подтверждаю». К слову, ежемесячная смена пароля действует уже более года. Как эти юзеры работали всё это время — остается только догадываться.
В свое время писали мы с соавтором курсовую работу в форме танка для RoboCode — по-честному, с эвристическими алгоритмами и кучей различных хитростей. На сдачу пришли (получилось так) в камуфляже. Изложили комиссии суть проекта, продемонстрировали работу, провели показательный бой, в котором наш Т-256 благополучно раскатал нескольких ботов по карте. Вопрос у преподавателей был один:
Админю небольшой сайтик. Сегодня мне пришло мыло от хакера — мол, проблемки у вас там, дырочки залатать нужно. Хакер спрашивал, что за систему хеширования я юзаю: пытаясь вскрыть хеш моего пароля, он напарывался снова на какой-то хеш. Понятное дело, я не ответил.
Только после того, как оказалось, что неизвестный хакер — админ из соседней фирмы, я раскололся, что пароль «1D62C8A1A0B00CAAAD1BB9DE3148C23F71CFC689» — это и есть SHA-1-хеш очень известного виндового файлика, а использовать хеш в качестве пароля — мой способ всегда хранить подсказку под рукой.
Лежал в больнице, принёс с собой нетбук фильмы смотреть. Для интереса решил поискать вайфай-точки. Нашёл одну с WEP-шифрованием. Где наша не пропадала? Грузимся с live-флешки BackTrack — пароль наш. Вся палата радуется. Пододвинули кровать к стене, где наилучший сигнал был, сидим впятером, как зомби, на внешние раздражители не реагируем. Медсестра зашла — испугалась. Позвала врача. Пришёл врач, спросил пароль.
На следующий день пришли уже два врача с ноутами — и вот мы уже всемером сидим у стены, качаем торренты и радуемся жизни. Хорошо лежать в больнице...
Работаю программистом: разрабатываю софт для ресторанов, гостиниц и магазинов. Но история не об этом. Захожу с утра в комп, а монитор чёрный. Вслепую пароль ввёл, потом только выключателем монитора щёлкнул.
Смотрю: обоина другая, рабочий стол другой, настройки программ все сбились. Ну, думаю, мало ли, откат админы делали. Панель задач настроил, обоину убрал, переставил софт, лишнее снёс. Только ближе к обеду обнаружил, что вошёл под другим пользователем.
Кипятильник на винт как панацея от налоговой и прочих власть эксплуатирующих? Я как-то раз сделал чуть «умнее». Камрад попросил изготовить подобную «защиту», но чтобы носитель уничтожался физически. Пара пива, чешем репу, полчаса элементарной химии — и двадцатикубовый шприц с прессованным «термитом» готов! В него я вставил кусок фитиля и запал с тёркой, как на старых ручных гранатах.
Друг «термитный» шприц на суперклей присобачил к винту, верёвку от запала вывел из сервака наружу (стоял тот на столе рядом) и приспособил колечко серебряное, которое уже давно на столе валялось. Спустя пять минут зашла девочка-секретарша, вскричала: «А вот и потерянное колечко!» — и дёрнула ювелирное изделие на себя.
Брызги расплавленного металла, электрические и шлаковые искры... Переборщил я с объёмом: сгорел не только винт, но и сервер, и стол под ним.
Электронные подписи, шифрование, новые стандарты ведения дел, тендеры в интернете... На инструктаж по внедрению этой самой ЭЦП поехали специалисты юридического отдела. На флешке с ключом, прибывшим из центра сертификации — два вируса и троян, а ЭЦП нет совсем.
Я — сова, поэтому иногда задерживаюсь на работе, и чтобы успеть хоть немного выспаться и не опоздать, ночую на диванчике в соседнем с серверной помещении. В самой серверной стоит сигнализация с датчиками движения, которая включается охраной здания на ночь.
Почти полночь. Сижу за своим компом в серверной, перед сном читаю Пелевина, попутно играя в браузерную онлайн-игрушку и слушая музыку. Мимо по коридору проходит охранник, резко останавливается и через приоткрытую дверь смотрит на меня как на привидение. Осипшим от удивления голосом:
— Ты ещё тут? А я уже минут десять назад поставил серверную на сигнализацию, думал, ты уже спишь... Не шевелись, сейчас сниму, — и убегает.
Продолжая сидеть в той же позе, размышляю, что за десять минут все мои движения сводились к мягким перемещениям мышки.
В начале двухтысячных довелось работать админом в одной крупнооптовой торговой компании. Что вполне логично не только по тогдашним, но и по нынешним временам, очень большая часть бухгалтерии проходила далеко по не самым белым схемам, и моей задачей было надёжно это спрятать. Контора была очень сильно нелюбима конкурентами, что провоцировало весьма частые появления людей в форме и с ксивами. До меня это решалось съёмными хардами в тайниках, но любой тайник рано или поздно нашли бы.
Обсудив с начальством возможный бюджет на избавление от головной боли, я придумал хитрый план. Офис находился в весьма густозастроенном районе, так что найти квартиру под аренду прямо напротив не составило труда. В неё был установлен терминальник с 1С и вайфайная точка доступа, а бухгалтерам мы купили ноутбуки и настроили подключение ко всему этому делу. Несколько лет при появлении проверяющих бухгалтеры совершенно спокойно отключались от вайфая и заходили в стоящий внутри конторы кристально белый (и даже лицензионный) 1С. А мне до работы добираться стало куда удобнее.
