Тут часто авторы пишут о том, насколько они умны; я же напишу о том, насколько был глуп.
На дворе начало девяностых. Я продаю подаренный мне когда-то родителями ЕС1841 и на накопленные деньги покупаю чудо инженерной мысли — 166-й Celeron с двумя планками по 8 метров, видюхой S3 Trio и веником на гиг. Сам я тогда учился в школе, родители перебивались кое-как, чтобы только на еду хватало, но уже в то время мне хотелось полазить в интернете, и спустя год я накопил денег на свой первый диалап-модем. В Минске цены за минуту были заоблачными, поэтому я занимался тем, что сканировал IP-диапазоны и «одалживал» логины и пароли из PWL-файлов других счастливых обладателей интернета.
Всё было хорошо, пока мне не позвонил человек с угрозами и требованием вернуть ему деньги. Оказалось, у одного из провайдеров появился «личный кабинет». В нём можно было узнать не только количество потраченных средств, но и телефон, с которого осуществлялась связь. Денег у меня, да и у родителей не было (их я, конечно, забыл посвятить в свои действия), так что я все его угрозы проигнорировал, сказав, что ничего такого не было. Погрозив мне милицией, товарищ бросил трубку.
Почистив логи, я почти поверил, что меня пронесло, но всё же решил подготовиться к визиту злых дядек из милиции. Смастерил защиту от дурака: кнопка включения замыкалась на корпус так, что с открытой крышкой комп не стартовал.
В тот же день меня обрадовали визитом ребята в форме. Я уже готов был во всем признаться, а в мыслях строил планы, как глупо в колонии будет звучать моя легенда: «А я, пацаны, интернет воровал». Один из этих деятелей решил показать мне на практике, что в логах всё прекрасно видно. Ткнул пальцем в питание — не работает. Ха — комп так и стоял на столе без крышки!
Серое братство начало советоваться, как должны быть включены в материнку светодиоды и кнопки. Что-то поменяли местами и даже имели наглость попросить у меня мануал от материнки, который я (к превеликому сожалению!) не нашёл. Апофеозом было явление моего пьяного отца, который заявил, что компьютер уже год не работает: «Ищите для игр себе другой!»
Милиционеры извинились и ушли. Отец до сих пор ничего не помнит, а я с тех пор решил вести себя хорошо. Всё-таки доверять судьбу микропереключателю — не самая лучшая идея.
Поведаю-ка леденящую душу историю. Случилась она года три назад. Работал я тогда в провайдере админом, обеспечивая биллинг и шейпинг. Начиная с какого-то времени из техподдержки стали приходить одинаковые заявки: пользователи жаловались на огромные задержки при работе по HTTP, при этом другие протоколы работали отлично. Поначалу это меня не касалось, но тут пришли админы с роутеров и сказали, что у них всё чисто, а режет всё это дело мой шейпер.
Полез разбираться. На нашем оборудовании проблема не воспроизводилась совсем — заход с логином пользователя на этот же шейпер давал полноценный интернет. За безуспешными попытками прошла неделя, по прошествии которой путём вдумчивого изучения «нетстата» я вдруг обнаружил, что проблема проявляется только у клиентов, у которых стоит линукс. Я быстро проверил свою теорию — так и было. Поразбиравшись ещё немного, я выяснил, что запросы по HTTP от линукса и винды ходят в биллинге по разным маршрутам. Это удивило меня окончательно, и я пошёл копать дальше.
Ещё до меня, в начале «нулевых» работал на сетке безопасник. Отличался он крайне нездоровым характером и твёрдой уверенностью в том, что любой линуксоид — это хакер, а значит, за ним надо следить с особой тщательностью. Недолго думая, поставил он на сервере программу, которая выборочно анализировала HTTP-заголовки и, найдя строчку «Linux» в User-Agent, перенаправляла все запросы пользователя на специальный сервер с логами. Проблема же возникла только три месяца назад, потому что линуксоидов в городе стало слишком много, и сервер, ведущий логи, перестал справляться со своей работой и начал тормозить пакеты.
Занимаюсь аутсорсингом. В одной конторе в зале продаж касса после перехода на новую версию 1С начала тормозить — пришлось делать апгрейд. Подобрал конфигурацию, плавно перенес ОС со всем комплектом программного обеспечения, да вот незадача — слетели драйвера на модем и на переходник USB-COM.
Лечу на всех парах в свой офис, нахожу по фоткам драйвера, звоню управляющему конторы, чтобы тот срочно нашёл договоры на интернет. «Не волнуйся, — говорит, — сейчас подъеду, разберёмся».
Пока я ставил драйвера, управляющему перезванивают и диктуют параметры подключения. Он уточняет, записывая параметры на бумажку: «Так, 3, да, v маленькое, P большое, 4... А 4 маленькое или большое?»
Работаю инженером-программистом. Кабинет эникейщиков на одном из факультетов МГУ. Уже за шесть вечера, никого уже нет — только я, как последний баклан, читаю какую-то статью.
Периодически к нам заходят студенты за палкой, чтобы открыть или закрыть окна — они на факультете высоко расположены. Заходит, как я понял, первокурсник и спрашивает палку — бери, говорю, не проблема, только верни. Возвращается, ставит на место и нависает надо мной в ожидании реакции. Не дождавшись оной, тыркает меня:
— Извините, можно вопрос? — Валяй, — отвечаю я, ожидая услышать что-нибудь про возможность поработать на факультете или посидеть под закрытым вайфаем. — А у вас все ноутбуки с ключа зажигания заводятся? — задаёт он самый невероятный вопрос на свете, кивая на стол шефа, где лежит простой тросик с замочком на конце, чтобы студиозусы ноут не спёрли.
Честно, я не знал, что ответить, так как вопрос поверг меня минуты на три в шок. Впрочем, простое «да» удовлетворило первокурсника, после чего он расцвёл в улыбке:
— Круто!
Студент вышел, я же остался сидеть на стуле и думать, что надо уходить домой пораньше.
Тяжёлый рабочий день: занимался шифрованием и прочими безопасностями, голова полностью занята решением так и не решённой за день проблемы, автопилот ведёт тело домой. Спускаюсь в метро и вижу объявление, набранное крупными буквами:
ШИФРОВКА ПАКЕТА ТЕЛ. ХХХ-ХХ-ХХ
Во, думаю, фигня какая... Но мысли снова унеслись в другую степь.
На следующий день, возвращаясь домой в радостном настроении (проблему решил-таки!) и предвкушая пивко, вспомнил про загадочных шифровальщиков. Оказалось, банальная шлифовка паркета. А я уже хотел им позвонить да разузнать, что за новый такой тип деятельности.
Работал в фирме по обслуживанию систем безопасности крупных ТЦ. Заявка от одного из них, звонит начальник СБ: «У нас директора старого уволили, и он, негодяй, когда ушёл, пароль от компьютера не оставил».
По договору заявку исполняем в течение трёх дней. Через два дня еду, думая о том, что с вероятностью 90% придётся переставлять винду и полдня возится с настройками клиентских приложений. Как оказалось на месте, войти они не могли не в винду, а в клиент программы видеонаблюдения.
В системе было предусмотрено два уровня доступа: «оператор» и «начальник СБ». Соответственно, директор заходил под логином и паролем начальника СБ. У самого же начальника стоял свой комп в кабинете, где запускал он этого клиента многие годы. То, что он не догадался попробовать ввести свой пароль на компе директора, простительно. Непростительно другое: на мониторе директора висела липучая бумажка с надписью «Просмотр видео — пароль *****». Не заметить её было невозможно.
В том торговом центре, наверное, до сих пор верят в магию сервисных инженеров, которые ломают пароли в течении 15 секунд.
Свой первый 233ММХ я собрал в девяносто шестом. Годиков через пять, когда я уже был первокурсником техникума, мне потребовалось забрать свой системник у одногруппника, где он стоял уже с неделю — уже не помню, за коим чертом я его туда таскал. Путь был неблизок, а на такси у студентов денег не водилось. И вот я с системником подмышкой притопываю к автобусной остановке. Подходит к мне неизвестный мужик с вопросом: «Продаешь?» Железо уже древнее — почему бы и не спихнуть... Возьми я и ляпни: «Могу и продать».
Ляпнул зря. Мужик тут же мне ксиву к носу, вызвал наряд, и на бобике доставили меня с системником на ручках в отделение. Как выяснилось позже, на днях в городе «выставили» компьютерный игровой клуб, и теперь наши доблестные защитники прав и собственности граждан усиленно разыскивали краденое.
— Чей компьютер? — Мой. — Документы на него есть? — Какие документы? — Ну паспорт, чек из магазина... Как компьютер называется вообще?
Часа полтора пришлось мне проводить ликбез на тему того, из чего состоит системный блок, и что правильные компьютерщики никогда не покупают комп целиком в одном магазине, а собирают его по кускам. Прогресс налицо:
— Ну предьявите тогда документы на, как вы говорите, видеокарту или «мать».
Честно говоря, из бумажек у меня остался только мануал к мамке, и то потому, что там была ценнейшая табличка с описанием конфигураций джамперов под частоту шины и коэффициент умножения.
— Нету, — говорю. — Много лет прошло, затерялись. — Ну хорошо. Кто-нибудь может подтвердить, что это ваш компьютер? — Конечно. Моя мать. (Она в своё время и спонсировала покупку девайса.)
Сажают меня в другой бобик и везут домой. Когда мама открыла дверь, то на удивление резво среагировала на ситуацию и с глазами по пятаку воскликнула: «Это наш компьютер!»
Не всегда то, что плохо начинается, плохо и заканчивается. Доставили меня на машине и с охраной — гопников можно не бояться. Более того, в тот день был какой-то праздник и все менты были одеты «по парадке» — белоснежные кители, золочёные пуговицы... Надо было видеть глаза соседских пацанов: к подъезду подкатил ментовоз, один из «охранников» открыл пассажирскую дверь, второй взял системник, а последним из машины вальяжно вылез я и проследовал в подъезд.
Жестокий способ, конечно, — я не приверженец таких мер. Но так получилось, что за неделю количество криков «не работает пароль, наверное, его кто-то сменил!» превысило все разумные нормы. Я пошел на диверсию и в политиках домена постановил блокировать пользовательские учётки при троекратном неверном вводе пароля.
И уехал.
Спокойствие продлилось не больше пары часов. Первым позвонил мой шеф с претензией: «Что-то с доменом, и так у многих!» Естественно, я догадался, но виду не подал. Приехав на объект, удалённо подцепился к офису и ахнул: из 130 учёток была заблокирована ровно половина.
Так за два часа все сотрудники научились проверять раскладку клавиатуры перед вводом пароля.
Был у нас тут семинар по безопасности; мужик рассказывал про DeviceLock. Эта программа отслеживает, куда и как пользователь сливает информацию — в общем, защита от инсайдеров. Местный умник-айтишник донимает докладчика:
— А у вас есть возможность отслеживать записанное по имени файла? — Это не нужно! Мы отслеживаем файлы по сигнатурам. Даже если пользователь изменит расширение, DeviceLock сможет отследить этот файл. — Нет, ну можно же заменить и сигнатуры! Добавляем в начало одного файла 1024 байта с сигнатурой от другого. — Да, это возможно, для этого мы внедряем сейчас анализатор контента. И вообще, если файл будет зашифрован, вы тоже ничего не сможете увидеть, кроме факта того, что файл был передан. — Нет, вы мне скажите, может ли ваш DeviceLock отслеживать по именам файлов?! Можно же по структуре слитых файлов и папок определить, что было слито. — В этом нет необходимости. Мы проверяем сигнатуры типов файлов. — Но анализатор контента — это куча информации, вы мне скажите, есть ли у вас отслеживание по имени файла?!
В общем, препирались они долго. В итоге докладчик сдался:
— Окей, у нас этого нет, но мы можем реализовать слежение за именами файлов, если вам это настолько нужно. Вы мне только ответьте на один вопрос: вы согласны, что это защита от полного идиота? — Не от идиота, а от топ-менеджеров. Они не будут заморачиваться такой ерундой, как переименование файлов!
