Живу в городке под столицей. Долго весь двор мучался с диалапом, а ADSL всё не подводили — видите ли, кабеля надо было много тянуть, а старые сети не осилили бы нагрузки.
Со временем подмазали где надо и дотащили до нашего двора оптику, поставив маленькую будочку возле трансформаторной — эдакий сварной железный сейф. В будке всё развели, вывели кабели вверх и растащили по домам.
Естественно, спонсоры мероприятия получили инет с дикими скоростями. Вскоре начали подключаться соседи — через пару месяцев весь двор на шесть домов был плотно опутан локальной сетью.
Однажды двор посетила делегация алкашей. Пьяницы присели под детским «грибком», раздавили ещё бутылочку, после чего один из них, не выдержав, пошёл справить нужду за трансформаторную.
То ли бомж заинтересовался содержимым нашей будочки, то ли ему причудилось что-нибудь, — начал он дёргать дверцу и пинать будку ногой. Кто-то из местных, выйдя на балкон покурить, увидел такой беспорядок и быстренько сообщил всем по локальному чату.
Минут через пять с пары десятков балконов шести домов слегка недружным хором бомжу было в грубой, бесцеремонной форме поставлено на вид. Пьяница, опешивши от такого «объёмного звука», шарахнулся от будки как от огня и с совершенно обезумевшими глазами начал пятиться в гаражи. Собутыльники, оценив ситуацию, тоже предпочли удалиться.
Двор проржался, в локалке побежали сообщения «ништяк, отстояли честь оптики», зрители разошлись. Матчи в Counter-Strike этим вечером были особенно дружными.
Был случай, когда пришлось чинить удалённую точку доступа. Из телефонного разговора с клиентом стало ясно, что он случайно сбросил устройство в заводские настройки.
IP-адреса — динамические. Подключение по сети на последний известный адрес прошло успешно, модем отозвался на стандартные «admin/admin».
Настроил всё как надо, сменил пароль. Только пользователь устранение проблемы не подтвердил — это был не его модем.
Год назад устроился сисадмином в довольно крупную компанию — обслуживаю 23 сервера и около 700 компов, есть помощники.
Не знаю, что случилось, но предыдущего админа мне найти не удалось. Руководство сказало: «Разбирайся сам, мы понимаем, что задача непростая, поэтому дадим время и компенсируем затраты».
Всех паролей никто из помощников не знал — у них были просто учётки с расширенными правами. Обычно ребята эникеили на объектах, а админ выезжал за пределы головного офиса крайне редко и в основном занимался серверами. Ходили слухи, что у прежнего админа была традиция хранить пароли в труднодоступном месте, но мы так ничего и не нашли. Кое-какие пароли удалось подобрать или сбросить, кое-что — переустановить заново.
Прошел год, наступил кризис, и компании пришлось отказаться от одного из арендуемых офисов. Согласно начальственным указаниям было решено демонтировать всё, включая короба, витую пару и электрику.
Каково же было мое удивление, когда я, разбирая серверную вместе с помощниками, обнаружил все пароли, которые когда-либо использовались в компании! Админ записывал их на обратной стороне белых стикеров, равномерно распределённых по внутренней стороне короба под толстым жгутом кабелей.
Устанавливал месяц назад в одной конторе софт для видеонаблюдения: хвосты от камер пучком сводятся в плату видеозахвата, на компьютере программа пишет видео по датчикам движения, оповещает и т.д.
Сегодня звонок: - Это такой-то, ты у нас делал то-то, вчера отключали электричество, потом компьютер включили, а программа пароль не принимает, помогай! Надо заметить, что суперсекретный пароль придумывали они сами - 123456789, т.е. варианты с неверной раскладкой и CapsLock'ом отпадают. Подготовился к самому худшему: взял привод со шлейфом, загрузочно-реаниматорные диски, дистрибутивы, поехал... Приезжаю: ОС работает, нужная программа запущена, висит окно ввода пароля, логин написан правильно. Ввожу 123456789 <Enter> - всё запускается. У охранника округляются глаза, и он изрекает: - А я вчера целый день убил, подбирая этот пароль. На всякий случай закрываем окно, он пробует войти ещё раз, естественно заходит, попутно рассказываю о назначении клавиши NumLock (хотя, когда приехал, я обратил внимание на то, что она включена). На логичный вопрос: "Сколько?" я ответил, что стыдно брать денег за 10 нажатых кнопок, взял сотню за бензин. Теперь думаю, что бы было, если бы я при установке предложил свой более безопасный пароль...
Работаю админом в госкомпании. Кто через них прошёл - тот знает, что круче всех не ИТ, а СБ. Об альтернативной одарённости безопасников, наверное, знают все, не только бюджетники, но такого маразма, как у нас, я ещё не встречал.
Итак, начальнику СБ пришло в голову, что бесконтрольная печать документов - это наиглавнейший источник утечки информации, а посему с понедельника - новый регламент. Все сетевые и персональные принтеры отключены и убраны на склад (для больших начальников, конечно, сделано исключение, на то они и начальники), единственный оставшийся принтер - у сотрудника СБ, которому по новому регламенту все должны по электронной почте присылать документы, требующие распечатки. Безопасник их вычитывает, и, если нет крамолы, распечатывает и выдаёт лично на руки приславшему документ. Если же в документе есть ценная для компании информация - то служебка с кучей подписей всяческого начальства с обоснованием необходимости распечатки. Недавно, глядя на всё это, я понял альтернативное значение словосочетания "очередь печати" - это не очередь документов в принт-спулере, а настоящая человеческая очередь людей, ждущих, когда напечатают их документ. Благо принтер достаточно шустрый - хэпэшка девятитысячной серии, иначе бы народ умер в очереди с голоду или от скуки. Но самое весёлое в этом то, что я до сих пор не хочу говорить начальнику СБ о том, что та самая электронная почта, по которой все шлют документы на распечатку, работает не только внутри организации. А то ещё посадят меня всю исходящую почту читать.
Работаю системотехником в одном стройотряде. Приходится часто выносить технику (системники, мониторы и прочее) с одного участка на другой. Ну и, как водится, охрана частенько тормозит на проходных и спрашивает: "Куда, почему, кто такой, где пропуск...".
Раньше я ходил в бухгалтерию и брал документ на перемещение, потом писал пропуск от руки и просто ставил печать, а когда примелькался на охране, то стал проходить и так. Но однажды случилось нечто: сменился начальник охраны. Новая метла и всё такое... Так вот, понадобилось мне отвезти компьютер из головного офиса. А на проходной новый "питбуль системы шнауцель" (маленький, но говнистый), без пропуска не пускает. Я поднимаюсь к себе, беру листок А4 и пишу: "Пропуск. Разрешаю самому себе вынос центрального блока системы управлением гироскопической стабилизационной спутника-шпиона СШМ-130М для отправки на Байканур. Админ такой-то, дата, подпись". Печать ставлю у секретаря.
Охранник, не глядя в пропуск, забирает его и разрешает пройти. Спрашиваю, почему он не читает, на что получаю гениальный ответ: - Я охранять нанимался, а не читать, читать начальник будет. Вот сижу и жду, кто придёт - начальник охраны или отдела кадров...
Из собственной биографии - в 199x принимают меня на работу во вновь образуемое ФГУП начальником делопроизводства и нештатным специалистом по IT. Под IT в данном случае понималось все, связанное с компами: закупка, сборка, инсталляция ПО, поддержка эксплуатации, создание сети.
Где то, через год, слегка устав от этого воза работы, подхожу к директору с предложением завести на предприятии редкого работника по кличке сисадмин. Директор интересуется, что это за зверь, я начинаю объяснять. После первых трех фраз директор правильно ли он понял, что сисадмин будет иметь доступ ко всем машинам и информации в них? Ну, в принципе да, говорю. Директор задумывается, и изрекает, что сисадмином тогда должен быть он. Я не спорю, перечисляю ему все функции сисадмина. Директор говорит, что подумает и отправляет меня на рабочее место.
Я с этого предприятия уволился через семь лет - сисадмина на предприятии так и не было...
Недавно наш новый директор решил ввести подробную отчетность деятельности для каждого служащего, дабы уволить самых "ненужных". Т.е. каждый работник в конце месяца приносит полный отчет о том, что он сделал для фирмы. Для большинства все ясно: были там-то и там-то, делали то-то и то-то.
А для заведующего сетевой безопасностью внешнего сервера компании - непонятно, что писать. Был на работе, мониторил, чтобы ничего не случилось и чтобы сервер работал? Ладно, покопался в логах, принес директору отчет на семи страницах. При мне он прочитал половину и нашел такую строчку: "Были заблокированы несанкционированные запросы со следующих IP:", далее шло перечисление тех самых IP (в количестве четырех).
Обрадовался директор, говорит: "Молодец! А кто определяет, что запросы санкционированны?" Ну я ему и ответил, что я. В ответ слышу: "Нет, ты не прав, я, как директор, должен все это решать сам, а ты каждый день приноси мне листочки для подписи, чтобы я разрешил запросы." Я чуть не упал. Попытки объяснить, что так не делается, ни к чему не привели. Ладно, думаю, хочешь, чтобы было через жопу, будет тебе через жопу. А теперь представте себе, как в конце следующего дня я завожу директору две тележки из супермаркета, в которых лежат пачки бумаг формата А4 с IP адресами, с которых были запросы на сайт, форум, ФТП и т.д., и говорю: "Решайте, что из этого санкционировать." Больше директор не мешал мне работать.
Товарищ мой, в бытность студентом старших курсов работал ночным охранником в салоне красоты. "Спал за деньги", как он сам это называл. Салон достаточно модный был по тем временам, и на ресепшене стоял новенький пенек. Естественно, товарищу по ночам заняться особо нечем: поспать, книжку почитать - и все, это быстро надоедает. И решил мой друг поиграть на пеньке. Но, установленная "Quake3" была довольно быстро обнаружена, и парень схлопотал выговор от начальства: "Мы там пароль поставили, так что не поиграешь теперь".
На следующий день ярлык "Q3" снова красовался на рабочем столе. Опять последовал выговор, удаление "Q3" и смена пароля. Через неделю "администратор" компа не выдержал и выпытал у товарища, как же тот узнавал пароль. Друг, по доброте душевной, открыл ему новость, что есть такая вещь, как WinPE, которая на тот момент только-только появилась. Администратор подумал немного и заявил, что в этот раз он поставил пароль на БИОС, и теперь мой друг точно ничего не сможет.
На утро пароля на БИОСе уже не было, зато на рабочем столе лежали ярлыки "Q3", "Героев 3" и кучи всего... Когда друг в очередной раз отрыл глаза "администратору", что на компьютерах еще и БИОС сбросить можно, начальство решило, что им такой умный охранник не нужен.
