Большинство пользователей в конторе, где я работаю, являются продвинутыми, поэтому считается нормальным, когда у юзера права локального админа.

Сегодняшнее утро заставило меня пересмотреть подобную политику безопасности. Один из пользователей оказался настолько суров, что, по ошибке отправив на печать большой документ, вместо того, чтобы удалить посланный файл из очереди на печать, снёс принтер из системы — не только из своей, но из из системы того пользователя, к компу которого этот принтер был подключен.

Тупые юзеры? Админы тоже часто жару дают! Я работаю в IT-фирме вот уже три года, за этот период у нас сменилось несколько админов. Нынешний работает так, что предпочитаем с проблемами справляться сами. Но была пара случаев, когда приходилось его вызывать.

Безлимитного интернета в офисе нет, поэтому приходится экономить. Для этого дела в локальной сети подняли зеркало обновлений NOD32. И вот замечаю, что у меня как-то давно антивирус не обновлялся, а при попытке апдейта выдаёт ошибку. Понимая, что, скорее всего, сменился адрес сервера, иду к админу и прошу новый адрес. Он утверждает, что адрес не менялся, а мне надо переустанавливать программу. Надо — значит, надо. Пустил его за машину, полчаса он промучился, потом заявил, что это, дескать, винда виновата, её пора менять. Бог миловал, оказалось, что адрес сервера всё-таки сменили, о чём я узнал от его начальства.

Но вторая история стала в нашем отделе буквально легендой. Взяли к нам в отдел нового сотрудника, привезли ему машину, и он некоторое время пользовался Office 2007 Portable. Штука глючная, и мы написали заявку, чтобы пришел админ и установил лицензионную версию. Так это чудо пришло, откопало тот самый «портебл» на компе сотрудника, вынесло ярлыки на рабочий стол и с чувством выполненного долга удалилось.

И ладно бы был какой недоросль после университета — так нет, мужику под пятьдесят, работал админом где-то в госструктуре.

Работаю техдиректором в крупной рекламной фирме, которая держит семь телеканалов и три радиостанции. Упал почтовый и джаббер-сервер в другом городе. Связь между городами по VPN. В итоге инет есть, а почта и IM отвалились. Приходит менеджер:

— Мне почту отправить надо!
— А я тут при чём?
— Ты владеешь информацией...
— Верно. Отправляйте почту через интернет.
— Я не знаю, как.
— Курсы по пользованию ПК — соседняя дверь.

Самое страшное, что подобные вещи я говорю каждый день. То расширение файла хотят поменять, то аккаунт в аське зарегистрировать. До сих пор квалификацию повысить не отправился никто. Хотя квалификацию дурака, думаю, можно только усугубить.

Недавно отдал мне друг комп под роутер-файлопомойку-качалку (простыми словами — домашний недосервер). Пообещал при необходимости настроить FreeBSD на нём. После двух дней настройки у меня родилась «гениальная» мысль: ну её нафиг, эту фряху, один фиг в ней ничего не настроили, даёшь Win2k3 Server на комп.

Сказано — сделано. За час винда установлена, готова к труду и обороне, но только как файлопомойка. Инет расшарить не удаётся самостоятельно: есть два подключения, и если расшарить одно, то второе не выходит. Вспомнив, что товарищ обещал мне и с виндой серверной помочь, обратился к нему, дал доступ к удалённому рабочему столу.

Выяснилось, что при «умной» настройке через «маршрутизацию и удалённый доступ» при включении этой службы тупо обрываются все подключения. Остаётся только курить маны и настраивать всё самому — удалённые товарищи тут не помогут.

Не ведитесь на обещания более умных товарищей и «гуёвые» конфигураторы. Ни то, ни другое, скорее всего, не заменит вам хорошего мануала и часа-другого вдумчивой ручной настройки.

Как-то с другом сидели, пили пиво и говорили о проблеме защиты информации на его предприятии. После недолгого обсуждения было решено, что на его машинку (отключенную от локальной сети и интернета) попасть можно только физически, сев за неё в офисе. Встал вопрос: как же защитить комп от такого незаконного вмешательства?

Кроме всего прочего, в его кабинете стоял маленький сейф. Туда складывались ценные бумаги, иногда деньги. Размеры сейфа были соответствующими — системник не влезал. В общем, каждый вечер друг теперь отключает от компа мышку и убирает в сейф. Интересно, часто ли хакеры-взломщики носят с собой мышки?

Многие работающие в саппорте жалуются на неадекватных пользователей, а как быть, если саппорт сам не знает ничего о том, что поддерживает?

История произошла по причине моего увлечения опенсорсом. Как не крути, а GNU/Linux от известных мейнтейнеров работает на старом железе гораздо надёжнее и стабильнее, нежели «популярная» ОС. Всё началось с малых экспериментов над одной программой для оборудования с ЧПУ. Поставил Дебиан и Вайн, первый же блин вышел комом — нет связи по COM-порту, точнее, есть, но очень нестабильная. Погуглив, нашёл патч для драйвера, исправлявший этот недостаток. Накладывать пришлось, конечно же, напильником, благо С я немного знал.

Всё прекрасно работало в течение нескольких месяцев, пока не пришло обновление. Оно-то тоже работало, да вот только базы данных в этот раз должны были быть в клиент-серверном варианте, да ещё и через сторонний драйвер. Из-за некоторых ограничений Вайн не мог такие костыли поддерживать, но я немного покопался и нашёл-таки способ использовать локальные базы.

Далее состоялась феерическая переписка с саппортом, который уверял, что баз данных в нужном мне формате не существует и существовать не может. Плюнув на это, за два вечера была методом проб и ошибок составлена локальная БД, но вот беда: в программе использовали серверный SQL, который неприменим для локального использования.

Это уже была серьёзная проблема, которую пришлось «выпилить» банальным hex-редактором, благо сама же программа выдавала окна с указанием ошибок в синтаксисе запросов. Так-то, лучший саппорт — голова на плечах.

По роду деятельности в одной научно-военно-брутальной конторе познакомился я с военными ноутбуками. Был рабочий Panasonic Toughbook CF-28, потом я ушёл, ноут сдал, но запали они мне в душу. Решил я прикупить себе на Ибее Getac A320 (для тех, кто не видел — это такой «ядерный чемоданчик», алюминиевый кейс весом около 5 кг с ручкой). В дальнейшем появились ещё Miltope и Panasonic CF-M34, но с ними связаны совсем другие истории.

И вот моя мечта идиота приехала. Забрал его с почты, зашёл к знакомому русифицировать лицензионную винду и направился домой. Надо сказать, что ноутбуков таких в городе нашем никто не видел и, скорее всего, не увидит.
По пути решил купить хлеба в местном супермаркете. Захожу, ноут в руках. Охранник на входе недовольно требует оставить его в ячейках хранения. Я отказываюсь. Охранник продолжает напирать, я говорю, что девайс этот слишком дорогой. Охранник упорствует.

— Оставьте ваш кейс в ячейке.
— Это не кейс.
— (злорадно) А что же?
— Компьютер.
— (сдерживая смех) Да ну...

Открываю ноут, охранник видит клаву и экран и замолкает.

— Тогда оставьте на стойке охраны.
— (вкрадчиво и тихо) Знаете, на этом компьютере находятся важные коды для секретного применения. В случае чего все, кто имел с ним хоть короткий контакт, попадают под подозрение и могут быть (пауза)... зачищены.
— (с ужасом отступая к стойке) Проходите! Проходите!

Я побродил, взял буханку хлеба, подхожу к кассе — охрана толпится рядом. Протянул хлеб кассирше, а она дрожащим голосом прошептала: «Бесплатно. Это подарок». Недоумевая, я оставил десятку на стойке и направился к выходу. Выйдя за дверь, услышал дружный вздох облегчения охраны.

Об одном жалею: в том же здании этажом ниже был супермаркет бытовой техники, а охрана на всех одна. Может быть, стоило зайти и туда? А ещё интересно, забрали ли они с кассы мою десятку, или она там так и осталась лежать?

Довелось как-то частным образом проводить компьютеризацию в монастыре. Нормальный такой православный монастырь: монахи, кельи, церковь. Поставил несколько персоналок. Везде, понятно, винда. Выход в нет сделал Сквидом через сервер на фряхе, чтоб не слишком часто отвлекали на troubleshooting. Как раз тогда 5.1 вышла, ещё с красным чертиком.

Объясняю монахам, зачем нужен сервер и как он работает. С некоторым сомнением упоминаю о демонах. Настоятель слушает и изрекает басищем что-то типа: «Демоны компьютерные — дело доброе, божеское, благословляю...» Через некоторое время встал дьявольский вопрос про лицензии. Договорились на три штуки XP там, где действительно не обойтись, и SuSE (с демонами, само собой) на остальных компах.

При сдаче в эксплуатацию красные и зелёные черти с хамелеонами были освящены по всей форме. Проблем с монастырём не было, если не считать «курса молодого бойца» у монахов. Ну да ладно — дело божеское.

Собрался я быстро и решительно перейти на линукс. До этого опыт был, но неудачный: всё как-то не срасталось, не получалось настроить всё должным образом. На этот раз я выбрал Убунту. Надо сказать, что устанавливать её я решил второй системой. Выделил раздел, ответил на стандартные вопросы установщика. В самом конце программа установки сообщила, что на компьютере найдена ещё одна операционная система — далее шло полное название «форточек» со всеми регалиями. Убунту задала вопрос, который заставил меня задуматься не на шутку: «Если это действительно операционная система...»

Дочитать предложение я смог, когда вышел из лёгкого ступора. С тех пор все ОС я делю на «операционные системы» и винду. Кстати, на этот раз у меня всё получилось, и теперь я не мыслю своей жизни без «операционной системы».