Несколько лет назад работал в одной очень экономной компании.
Несмотря на давнее наличие в продаже P4, в рабочих машинах продолжали трудится Целероны P2, визжали 5-гиговые Квантумы, запитанные от блоков LCT, Linkworld и прочих обитателей китайских тазов. Разумеется, винты потихоньку отмирали ибо им было уже лет по 6-8, а блоки питания выдавали от 11,5 до 13В по 12В-линии. Дохлые винты не выкидывали, а складывали в коробочку, ибо на них была конфиденциальная информация.
В течение нескольких лет количество винтов увеличилось до неприличных размеров, однако, чтобы выкинуть их необходимо было стереть с них информацию. Каким образом стирать информацию с дохлых Фуджитсу МПГ, Фаерболлов и Дятлов руководство не разъясняло.
После мозгового штурма исполнительный директор выделил нам двух джамшутов с дрелью, которые через технологическое отверстие (через которое наносится серворазметка) вставляли в винт сверло и после несложных манипуляций вся информация стиралась вместе с магнитным слоем. Несколько ранних WD без технологических отверстий ударники просверлили насквозь.
Приехала заочка. Тетеньки, большинство за 30, некоторые наглые. Всем сказали, что пароль учетной записи пользователя - 111. Группа большая, за всеми не углядишь, и через пятнадцать минут, когда уже все работают, выясняется, что одна из 35-летних барышень до сих пор не может зайти в систему. Обиженная судьбой, студентка истерит, поднимается буча, вызывают меня из серверной, я спрашиваю, в чем проблема.
Тетенька говорит возмущенно: - У меня ничего не работает! Пароль не набирается! Вот, смотрите! Тыкает пальцем на дополнительной клавиатуре 111. Num Lock не включен, поэтому ничего не выходит. Преподаватель тоже подходит, смотрит: - Так может быть все потому, что у вас не включен NumLock? Студентка, поворачиваясь ко мне: - Безобразие! Вечно у меня что-нибудь не включено! Немедленно включите, работать невозможно!
Работал админом в одной конторе, занимающейся продажей/установкой кондиционеров, продажей комплектующих и сборкой ПК.
Был у нас один замечательный менеджер, по внешнему виду и по жизни - хронический алкоголик. И вот однажды, что примечательно, в середине недели, раздается звонок от него - у меня не работает почта. Иду разбираться. Говорит, что, не может получить письма с сервера. Прошу показать - запускает TheBAT!, появляется приглашение ввести логин/пароль, - вводит, жмет "ок", а так как пароль неверный, сервер предлагает ему проследовать.
Говорю ему, что пароль он ввел неверный, на что получаю сногсшибательный ответ. - Я ввожу верный пароль! ЭТО ТВОЙ СЕРВЕР ЗАБЫЛ МОЙ ПАРОЛЬ!
Ну что ж делать, открываю консоль, запускаю смену пароля для пользователя и говорю ему: - Введите тогда пароль, который забыл сервер. Только вводите два раза - чтобы он его хорошо запомнил!
У нас политика - мы не знаем пароли юзеров. Звонит как-то девушка: Девушка: У меня почта не приходит в Thunderbird.. Я: Сейчас сменю тебе пароль и зайду на webmail посмотрю, что тебе там пришло.
Меняю пароль на 123, захожу на вебмыло, вижу что почты новой нет, отправляю от себя письмо юзеру, на webmail приходит без проблем. Я: Принимай у себя почту в Thunderbird (забываю сказать, что нужно указать новый пароль). Девушка: О, от тебя пришло письмо. Я: Как это, пришло письмо? Девушка: Ну, ты же мне отправил письмо, вот оно пришло, тема - "тест 1". Я: Я тебе сменил пароль, ты не могла получить почту, не указав новый пароль: 123. Девушка: Так у меня и был 123...
Рассказывал знакомый хакер. Был у него на кафедре компьютер под NT (Win2000 тогда ещё не было). Пароль "1". Понятное дело, что товарищ такой пароль подобрал с первого раза. Админ узнал про это и заменил пароль на "12", который тоже был незамедлительно взломан.
Посмеялся я над этой историей, но у самого тоже случилось такое. Надо было поднять военным WinME. Слетел реестр, а я ошибся и довёл винду до полной незагружаемости. У Millennium режима DOS, как известно, нет. Резервную копию реестра я сделал, DOS'овская дискета в кармане, но что делать - пароль на BIOS.
Говорю: "Ну, надо разобрать компьютер, переставить красную перемычку, это сотрёт пароль на BIOS и позволит загрузиться с дискеты". Прапор наотрез отказывается. И пароля, естественно, не знает.
От безнадёги ввожу "1". Подходит! Исправляю я всё, что надо, получаю свои деньги и ухожу довольный.
В стародавние времена, когда гордым словом "компьютер" называли ZX Spectrum 64, в нашем учебном заведении начали преподавать долгожданную информатику.
Чудо техники под названием "Агат" казался тогда неимоверно сложной и мощной машиной, хотя был на самом деле не сложнее того же спектрума. Теорию проходили без этих шайтан-машин, а потом начиналась проверка знаний - "лабораторная работа". Жесткого диска не было. Все получали большие 5" дискеты с интерпретатором, которые нужно было вставить в дисковод и повернуть флажок. На некоторых машинах флажки были отломаны. Специально на этот случай рядом лежали пассатижи. На случай же глюков и еще каких неполадок в углу за ширмой лежали штабеля таких же, только новых, "Агатов".
Видимо в целях "пропитывания" студентов программистским духом, проверяли знания не преподы, а сами компьютеры. Небольшая программка - оболочка. На бейсике. В нее преподом забивались данные очередной работы, а студенты выполняли нечто вроде "вставь недостающее". Я уже около года баловался Спектрумом, а язык-то похожий. Игрушки импортные типа "Strip Dice" и то вскрывали, а тут вообще на скорую руку написано, да не отлажено. Вылавливался баг, программа останавливалась, LIST...
Два семестра мы с другом играли в тестеров и хакеров. Препод латал дыры - мы находили новые. А вся группа получала "хорошо" и "отлично".
Я живу в США, там же учусь. Пару лет назад работал в универе главным админом своего департмента (Computer Science).
Во время летних каникул, когда студентов нет, я проводил апгрейд сервера. Это был монстр из далекого прошлого - Sun Enterprise 450 Ultra под Solaris 8. На нем крутилось абсолютно все: почта, веб сайт, веб хостинг для студентов, все базы и конечно же аккаунты для всех студентов (мол, доступ для работы с юникс сервером).
Количество руткитов на нем не могло не приводить в восторг. Самое интересное было то, что никакой централизации не было. Я, как хороший админ, все переделал, взял отдельный сервак для ldap, нашел нужные схемы (qmailUser, userAccount, apache, ... ). Конечно же пароли пришлось сгенерировать заново, для этого был написан короткий скрипт + pwgen. И понеслось. Пароль для каждого пользователя был распечатан на отдельном литске и выслан бумажной почтой.
На первый день после деплоймента, на меня посыпались шишки: "Мой пароль не работает, что делать, ты все сломал." После длителных переговоров с деканом, мне сказали: "Ну, там же были старые пароли, вот их и используй". А то, что они в хеше, никого не волновало.
Почти в истерике я пошел на обед и позвонил своему лучшему другу. Таких гениальных людей я еще не встречал, он работал в JPL (NASA) в 3х департментах. И друг мне посоветовал просто подобрать пароли: - Как ты думаешь, какой шанс того, что у этих людей стоят сложные пароли? Попробуй John The Ripper, - сказал он.
Так я и сделал. Уже через час у меня было 80% паролей. После ночи работы - 95% всех паролей. А у остальных 5% и так не было никаих сложностей с новым паролем.
Работаю инженером компьютерного центра в небольшом вузе. Логин на учетке пользователей-студентов user, пароль простой - три цифры (чтобы быстро запомнили).
Приехал первый курс, прочитал им ТБ, объяснил как заходить, сидят, работают. Пароль вроде все запомнили, на следующих занятиях вбивают его, а поскольку имя пользователя в окне входа в домен обычно всегда стоит User, они на него внимения и не обращали.
И тут через недели две надо было что-то быстро поставить, я заходил под учеткой админа, и везде в том классе в окошках домена сохранился админов логин. Пришел первый курс. И началось, еще на перемене - а почему у меня не заходит, а почему все не работает.
Я подхожу к самому активному, говорю, вот пароль вы, мол, помните, а логин-то у вас какой? Он говорит: "А, точно!" И продолжает сидеть. Потом несмело интересуется - и какой же логин? Я решил проверить знания, говорю - "пользователь", только по-английски. Пауза. Не знает. Спросил у соседки, после непродолжительного мозгового штурма группа вспомнила, что "юзер". Кто-то, гляжу, уже зашел, а этот самый первокурсник вбивает в поле логина "UZER". Разумеется, не заходит.
Еле сдерживая истерику, спрашиваю, как правильно пишется слово "Юзер". Он чешет затылок, И думает вслух - не UZIR ли? Пробует. Нет, не UZIR. Ребята советуют - напиши UzAr. После были варианты Uzor, Yzer, Yozer, Yuzer, Yozir, Yozar, большими и маленькими...
В итоге я пообещал ему сходить к завкафедрой английского языка и лично проконтролировать, чтобы выше тройки не ставила, вбил логин и ушел в серверную.
Понадобилось организовать комнату для передачи секретных данных оборонки. За бешеные деньги покупается шифратор, шумогенератор и прочая защита "от вероятного противника". Вход/выход только ограниченному кругу лиц, ключи под расписку, журнал посещений и прочие прелести. Доступ имеет только он самый и... угадайте кто?
Русский человек сразу поймет: уборщица! Лень оставаться людям вечером для надзора за ней.
