Был у нас тут семинар по безопасности; мужик рассказывал про DeviceLock. Эта программа отслеживает, куда и как пользователь сливает информацию — в общем, защита от инсайдеров. Местный умник-айтишник донимает докладчика:
— А у вас есть возможность отслеживать записанное по имени файла? — Это не нужно! Мы отслеживаем файлы по сигнатурам. Даже если пользователь изменит расширение, DeviceLock сможет отследить этот файл. — Нет, ну можно же заменить и сигнатуры! Добавляем в начало одного файла 1024 байта с сигнатурой от другого. — Да, это возможно, для этого мы внедряем сейчас анализатор контента. И вообще, если файл будет зашифрован, вы тоже ничего не сможете увидеть, кроме факта того, что файл был передан. — Нет, вы мне скажите, может ли ваш DeviceLock отслеживать по именам файлов?! Можно же по структуре слитых файлов и папок определить, что было слито. — В этом нет необходимости. Мы проверяем сигнатуры типов файлов. — Но анализатор контента — это куча информации, вы мне скажите, есть ли у вас отслеживание по имени файла?!
В общем, препирались они долго. В итоге докладчик сдался:
— Окей, у нас этого нет, но мы можем реализовать слежение за именами файлов, если вам это настолько нужно. Вы мне только ответьте на один вопрос: вы согласны, что это защита от полного идиота? — Не от идиота, а от топ-менеджеров. Они не будут заморачиваться такой ерундой, как переименование файлов!
Хотел один раз (каюсь!) подсмотреть пароль аккаунта у коллеги в одной неизвестной программе, чтобы потом над ним подшутить. В поле для ввода пароль по традиции закрывался астерисками.
Я написал подглядывалку, которая раз в секунду смотрела, какое окно находится в фокусе, а если там оказывалось нужное, начинала мониторить содержимое окошка ввода (но не перехватом клавиш, а сообщением винды WM_GETTEXT). Шпион был оттестирован, но упрямо не работал на компе коллеги, упорно выдавая вместо символов звёздочки!
Стало очень интересно, что же такое особенное использует коллега. Спросить напрямую нельзя — сами понимаете. Подловил и подглядел глазами: всё-таки шпион работал правильно. Оказалось, что пароль состоял из — догадались? — пяти звёздочек подряд.
Как и многие здесь, к IT я имею крайне далёкое отношение. По роду службы езжу в контору разработчика софта по нашему профилю. Пользуясь своим в меру монопольным положением (конкуренты есть, но у них всё еще хуже), ребята не особо заботятся о клиентуре — юзабилити у программы находится на уровне ночного горшка с ручкой на дне. С обеих сторон. Далеко не всем пользователям нравится такое положение вещей, но из-за упомянутой монополии выбирать не приходится.
Итак, приехал к разработчику, жду ушедшего за диском куратора. В кабинете их трое: мой вышел, с другим на повышенных тонах выясняла отношения какая-то девушка, а с третьим беседовал серьёзного вида парень, чей внешний вид недвусмысленно намекал на его спецназовское прошлое. В отличие от девушки парень не прибегал ни к высоким нотам, ни к инвективной лексике — он, что называется, «давил авторитетом на классе». Куратор сидел изрядно на нервах, регулярно промакивал пот и всем видом показывал, что его единственным желанием является скорейшее исчезновение собеседника.
Первый куратор, «беседовавший» с девушкой, в ответ на её замечание об оптимизации и стабильности (точнее об отсутствии таковых) сказал девушке что-то такое, что та не преминула отвесить ему смачную пощёчину. В гробовой тишине раздался тихий, убийственно вежливый голос «клиента», обращавшегося вроде бы ни к кому — смотрел он в стену между кураторами:
— Кстати, об оптимизации. Скажите, любезный, доводилось ли вам играть в «Готику-3»? — Да, а что? — ответил первый куратор, явно обескураженный таким поворотом событий. — А свежий патч 1.73 ставили? — Да. — Так вот, 1.73 — это оптимизация. А то, что вы продаёте нам и за что каждый месяц сдираете кругленькую сумму — это релиз. С непатченным кабаном, — тут «клиент» встаёт и его разница в габаритах с кураторами становится очевидной. — В роли кабана — я.
Концовка фразы была произнесена таким тоном, что я понял, что имел в виду Фрэнк Герберт, описывая «Голос» в своей «Дюне». Дальнейший разговор не задался — мы просто получили диски без обычного полоскания мозга, длившегося пару часов.
Не знаю, есть ли связь между событиями, но свежая версия ПО, вышедшая не так давно, работает куда шустрее и стабильнее, да и кураторы как-то подобрались.
В далёком 2002 году я работал в маленькой фирмочке по продаже компьютеров. В нашем городе народ в то время только-только подружился с умными машинами и стал их массово покупать. Заходит к нам дама лет 45, и пообщавшись на тему покупок, спрашивает:
— А скажите, что это меня компьютер спрашивает, когда я открываю документ, про каких-то макрососов?
Моя мама работала главбухом в небольшой конторе. Дела шли неплохо, и было решено нанять ей помощницу. Мама проводила собеседования сама: после нескольких вопросов-ответов кандидат садился за компьютер и получал написанный от руки образец документа, который надо было набрать в Ворде.
Пришла к ней на собеседование девушка, ответила на вопросы и была приглашена к компьютеру. Надо добавить, что её провалившийся предшественник закрыл документ, но не саму программу. Юное чудо, развернув Ворд, удивлённо уставилось в монитор; подумав, минуты две оно пыталось набирать что-то на клавиатуре, и, полностью отчаявшись, изрекло:
— У вас какой-то неправильный Ворд! Вот у меня, когда открываешь его, окошко беленькое, а у вас серое и ничего не печатается!
Работаю админом в одном небольшом дилерском центре, иногда выполняю мелкие поручения вроде замены картриджей. На этот раз я получил задание рангом повыше: скомпилировать DVD-диски с фильмами и набором фирменных программ от поставщика. Диски предполагалось раздавать бесплатно потенциальным клиентам в комплекте с фирменными брошюрками, красивыми этикетками и пакетиками. Работа закипела — началось производство своими силами.
Один из «смотрящих» поставщика неизвестно какими путями прознал об этой акции. Так как по условиям договора всю рекламную продукцию нужно согласовывать с ними, он изъявил желание узнать, откуда же всё берётся. Его завели в мою каморку, где вовсю шёл процесс тиражирования: цветной струйный принтер печатал без остановки наклейки на диски, чёрно-белый лазерник шлёпал выкройки конвертов, на двух компьютерах с четырьмя DVD-RW в каждом без остановки шёл процесс размножения дисков, а я сидел, резаком отрезал края наклеек и вручную лепил их на болванки.
К концу недели я мог без всяких подручных средств одним лишь резаком вырезать идеально ровную окружность.
Звонит к нам в саппорт клиент из Китая и на ломаном английском пытается описать ошибку. Прошу скопировать и прислать мне сообщение об ошибке. Клиент интересуется, подойдет ли изображение экрана, и отключается.
Через некоторое время в почту приходит JPG-файл. Наши чудесные китайцы маркером перерисовали сообщение об ошибке (с границами окна и контролами) на салфетку, отсканировали и отослали нам. Распечатка в рамочке висит у нас в офисе до сих пор.
Работаю системным оператором в одной из организаций в сфере энергетики. Откомандирован в одну из ведомственных «испытательных лабораторий», назовём её так. К нам (точнее к ним, в лабораторию) прислали «не имеющий аналогов» забугорный прибор, который планируется использовать для «более экономичных расчетов повышения коэффициента эффективности энергоресурсов». Дескать, нынче кризис, надо изыскивать внутренние резервы.
Прибор мало того, что западный, так еще и в британской системе мер: фунты на квадратный дюйм, галлоны в час и прочие прелести. Меня попросили сделать программу, которая бы переводила величины от них к нам. Как всякий человек, я изрядно ленив. Пересчитывать всё лично мне было лень, поэтому на себя я оставил лишь написание программки, а вот сами коэффициенты решил позаимствовать. Я знал, что у моего коллеги, оставшегося на основном рабочем месте, есть таблица, в которой есть формулы по переводу любых величин друг в друга. Лезу в инет — облом, местный провайдер проводит «отключения электричества для экономии электричества». Достаю сотовый, уже находясь в готовности к длительному разговору по уточнению цифр (мой коллега — изрядный педант и имеет привычку отвечать именно на тот вопрос, который ему задали, даже если вопрос был поставлен неверно):
— Дружище, выручай, как кубические дюймы в литры перевести? — Дели на 61, будет приблизительный результат. — Мне не надо приблизительно, мне надо точно! — (вздыхает) Тогда дели на 61,023744094732284.
Работаю я специалистом по юзабилити, то есть слежу, чтобы программисты о пользователе не забывали. Каждый экран должен быть удобным и понятным — только в таком случае юзеры потом разработчиков не будут материть.
На работе Супер-Срочный Заказ. Домой приезжаю только поспать, и то ненадолго — использую для работы каждую минуту. А поскольку езжу на работу на поезде (Хайфа — Тель-Авив), то работаю и там.
В тот день, как назло, села батарейка в компьютере. Но не могу же я просто так целый час в окошко смотреть! Достаю бумагу, карандаш... Схемы экранов — не код, их можно и на листочке набросать. Сижу, рисую, концепцию навигации продумываю, экраны на логические зоны делю. Вот только подспудный страх мучает: «А вдруг сотрётся? Как же это я не сохраняюсь?» И тут же одёргиваю себя: «Как не сохранится? Это же бумага!» Но всё-таки беспокойство остаётся.
Зачем против своих инстинктов идти? Дорисовал в верхнем левом углу иконку «Сохранить». Хорошо вышло, похоже. Еду дальше, работаю, периодически на дискетку пальцем жму. Правда, некоторые пассажиры с удивлением мне через плечо заглядывают. Ну и пусть заглядывают — душевное спокойствие важнее!
