Сайты в правительственном домене .gov.страна. Ресурсы с информацией по тендерам пестрят многотысячными заказами на разработку информационных порталов и систем управления с веб-доступом к специальным базам данных. За такие заказы берутся энтерпрайзные конторы с внушительным послужным списком и списком услуг, в котором не только разработки шаблонов для «джумл» и «вордпрессов», но и услуги по осуществлению аудита, построения систем защиты данных с ограниченным доступом, и прочее, прочее, прочее.
Когда же, загружая официальный документ с разработанного энтерпрайзной конторой новенького, с иголочки, сайта, абсолютно ненамеренно вытерев в адресной строке всё, кроме домен.gov.страна/files/, видишь листинг каталога веб-сервера, уже становится нехорошо.
Когда, следом заглянув в robots.txt, видишь в списке запрещённого ботам каталог популярного визивиг-редактора, к горлу подкатывает ком: «Это же крупная государственная контора, этого не может быть!»
Когда далее находишь в каталоге этого редактора веб-интерфейс плагина для загрузки файлов, не прикрытый даже банальной http-авторизацией, невольно вырывается истерический хохот: «Я могу загружать файлы? Это сон? Так не должно быть!» Но версия загрузчика настолько стара, хоть и свободна-открыта, что может благодаря уязвимостям трёхлетней давности заливать что угодно — хоть .exe, хоть .php.
Торопишься написать письмо веб-мастеру, описываешь всё в мельчайших деталях, отправляешь, ждёшь ответа — час, два, полдня, день… Ответа нет, изменений на сайте тоже. Будний день.
Минуты сомнений. Статья 361 УК? Но я же не преодолевал никаких средств защиты, их просто не было на моём пути! Потемнение разума на одно мгновение — и ты уже видишь Ubuntu на третьем ядре, не обновлённом после обнаруженной в январе уязвимости Mempodipper, установленный на сервер (sic!) KDE, энтерпрайзная БД Oracle, несколько дампов — наверное, бэкапы. Ну, хоть не совсем отсталые админы. Хотя…
В домашних каталогах админов — гигабайты видео (wget со ссылками в истории команд), музыка на любой вкус, каталог games на пятнадцать гигабайт. «Герои Голд»? Не, не играл в такое. Ничего не трогаю, ничего не удаляю, ничего не сливаю, выхожу, оставив записку на видном месте.
Письмо-ответ от вебмастера так и не пришло. Радует, что сайт таки прикрыли через несколько дней — видимо, при помощи rm -rf /*. Теперь моя совесть чиста.
Ребята, если вы узнали себя, не стесняйтесь — давайте спишемся, встретимся за бокалом хмельного напитка вечерком. Поскольку «спасибо» я не дождался, то вы угощаете. За беседой я расскажу вам, у кого из ваших коллег по правительственным сайтам до сих пор есть или была такая же фигня, а вы мне — как с таким уровнем знаний, умений и профнавыками получать такие заказы и такую работу. Буду ждать.
Дело было года два назад, учился я в универе на физика. Для всех желающих в общежитии имелся компьютерный класс — кому почту посмотреть, кому по учёбе сварганить что, кому во флеш-игры поиграть. Повадились мы там в «Доту» резаться — каждый со своей флешки, ибо при отключении с компа всё стиралось. Позже мы обнаружили, что папка All Users со всем её содержимым выживает, но история не о том.
Однажды злым админам надоело, что вирусы, принесённые юзерами, носятся по сети туда-обратно. А может, просто при очередном апдейте кто-то напортачил. Так или иначе, при подключении флешки стали требовать установить дрова, а для этого требовать админский пароль. Параллельно все компы вычистили, и наши залежи пропали. Народ затосковал не по-детски.
Все пользователи делились на группы доступа. При подключении надо было выбрать свою группу из выпадающей менюшки, ввести свой юзернейм и пароль. Была там видна и группа Administrators — а толку? Но пытливый ум отлучённого от любимой игры студента способен преодолеть любые преграды.
При подсоединении флешки появлялось окошко с сообщением, что для установки дров нужны права администратора, при этом винда услужливо выдавала окошко логина с уже подсвеченной группой админов. Только, в отличие от окошка входа в систему, поле Username было не просто полем ввода, а выпадайкой. Любопытство дёрнуло меня посмотреть: кто же у нас админы? В списке значилось штук пять учётных записей. Одна привлекла моё внимание: называлась test123. Явно кто-точто-то проверял и поленился придумать нормальное имя. А если он такой лентяй, то, может… 1234? Не подошёл. 12345? Опаньки, грузится мой драйвер!
Вечером того же дня десять радостных студентов сидели и яростно пытались перекликать друг друга в «Доте». А учётка эта просуществовала до последнего дня моей учёбы, а может, так и существует до сих пор.
Саша. Не ты сломал sudoers? Я. Где? Саша. Ну, полчаса назад. Я. Саш, я, конечно, знаю, что пространство и время — одна фигня. Но отвечать «полчаса назад» на вопрос «где» — это слишком! Саша. Ха-ха! Ну, я думал, что время поможет тебе лучше сориентироваться, ты сломал или нет.
Подходит Артём, который не слышал начала разговора.
Артём. Что вы сломали? Я.sudoers сломали! Артём. Где? Я(ехидно). Полчаса назад! Артём. Блин, так это, похоже, я сломал!
Коммуникационная компания купила новый сервер HP 7-й версии 380-й модификации. Открыли коробку, вынули сервер, смотрим. Главный админ поднимает плёночку, достаёт бокс с ПО и изрекает:
— Та-а-ак, народ, свежая заокеанская порнушка прибыла! В выходные смотреть будем.
Однажды, приехав на удалённый объект по пустяковой проблеме, я внезапно принял участие в подключении оптики на трёх точках. За этот длинный-длинный день было наезжено полсотни километров, набегано едва ль не меньше, получены сокровенные знания об объекте в объёме большем, чем за весь предыдущий год, сговорено полтора косаря в подмосковном роуминге, потому что «никто ничего не знал», заодно ликвидирован домик (физически — еле-еле железо вынести успел) с серверами.
У каждого админа таких историй наберётся коробочка. Клиенты, почему вы такие разгильдяи? Почему в этой стране люди, зарабатывающие большие (я бы даже сказал, огромные) деньги, не имеют ни малейшего понятия о планировании и подсчёте рисков? Неужели им не жаль дополнительных расходов, неизбежных при форс-мажорном реформировании информационных систем?
Наверное, дело в том, что бизнес у нас ведут «комбайнёры», успевшие оторвать где-то кусок в перестройку. У знакомой жены был полный обвал домена на работе. Предприятие имеет миллионные обороты в день, админы получают по сотне косых, а бэкап был двухмесячной давности. Домен подняли вручную заново, вбили полтыщи учёток — и никто не получил даже выговора за день простоя! Потому что главный админ — друг ГД, а просто админы — дружки главного.
Вот так и живёт матушка Россия. Одни получают деньги за просто так, другие вкалывают за копейки. Не потому, что не умеют работать, а потому, что места с деньгами заняты вот такими «админами». У меня даже меньших по значимости факапов не было, однако никто не спешит давать премии за стабильную работу системы: «Оно ж само, ты ж просто сидишь, даже по офису не бегаешь. Раз не ломается, значит, и не чинишь ничего».
Прикинув все перспективы, меньше чем за полгода я переквалифицировался в дизайнера оперативной графики — рисую плашечки на эфирном канале за те же деньги (а в перспективе повышение и ещё всякие вкусняшки от жизни). Только теперь у меня море свободного времени, спокойные нервы, здоровый сон и личная жизнь.
Впрочем, я не жалею ни дня из прошлой профессии. Потому что настоящие сисадмины — это самые умные люди. Им всё по плечу, главное — захотеть перемен.
Вообще-то с бухгалтерией отношения у нас очень неплохие. Лишних вопросов не задают, технику не ломают. Но и тут учудить ухитрились.
Потребовалось ввести в эксплуатацию недавно купленные коммутаторы. «Ввести в эксплуатацию» — это не настроить, поставить в стойку и воткнуть нужные провода, а издать соответствующий приказ с указанием срока полезной эксплуатации и амортизационной группы.
Вот за сроком эксплуатации к нам и обратились. Оно, конечно, можно посмотреть на сайте производителя, сколько там обещают наработку на отказ. Но по-правильному залезать надо в «Общероссийский классификатор основных фондов» ОК 013-94, искать там код 14 3020000 и дальше выбирать по вкусу, что больше подходит. В моём случае — 14 3020191, потому как все коммутаторы, провода, розетки, оптика, трансиверы и далее по списку числятся в бухгалтерии под общим названием «локальная сеть».
В результате сидим мы с бухом по основным средствам по своим кабинетам, смотрим в классификатор и общаемся по телефону. Я, как попугайчик, повторяю код основного средства, а меня пытаются убедить, что коммутатор относится к:
— кабельному оборудованию (ну, кабели туда втыкаются, не поспоришь); — подводным кабельным каналам (нас пока не затопило); — высоковольтной (свыше 1000 вольт) аппаратуре (это к главному энергетику); — радио-чего-то-там (это же не точка доступа).
Вроде убедил, что это относится к компьютерам и описано в соответствующем разделе. Но далеко не с первого и даже не с пятого раза. После чего пришлось нервы успокаивать.
В следующий раз накатаю если не официальную служебку, то письмо. Оно у нас за официальный документ прокатывает.
