Давно это было, в конце прошлого тысячелетия. В соседней лаборатории нашего института работала одна почтенная дама, с которой я поддерживал дружеские отношения. И хотя она была уже в изрядных годах, захотелось ей завести дома компьютер. Очень захотелось. А был у неё племянник-компьютерщик, работал в фирме по продаже компов. Собралась старушка с духом и деньгами, обратилась к племяннику. Ну, тот расстарался по-родственному: за хорошие деньги собрали ей какого-то полуобморочного уродца, даже монитор без подставки умудрились всучить (на стопке книжек потом стоял). Правда, сделал ей племяш халявный интернет, по дайлапу через свою контору настроил, что в тогдашние времена было весьма ценной услугой.

Дама, как свойственно многим пожилым людям, а особенно женщинам, относилась к компьютеру как к существу одушевлённому и даже подозревала в нём наличие разума и свободной воли. На эти экзистенциальные темы мы с ней беседовали неоднократно; я пытался убедить её, что на нынешнем этапе развития человечества создание искусственного разума невозможно, тем более на домашнем компе. И вот как-то встречаю её, а она с неподдельным восторгом приводит мне решающий аргумент в пользу наличия разума у компьютеров:

— Вот работаю я дома, работаю, что-то пытаюсь сделать — не получается. И вдруг выскакивает табличка, а там написано: «Дура! Надо делать так-то и так-то!»

Ну и что тут можно было возразить?! Да-да, это всего-навсего система интеллектуальной помощи, а что так грубо, так настройки, наверное, сбились. Племянника позовите, пусть поправит. Не палить же обожаемого родственника…

Товарищи племянники! Уж коли зомбируете компьютеры своих тетушек программами удалённого доступа, то старайтесь уж помогать им как-то деликатней, что ли.

Случайно подружил серверную Убунту со своей старой веб-камерой после очередного обновления ядра. Чтобы проверить работоспособность через консоль, ничего умнее не пришло в голову, чем cat /dev/video0.

Потанцевав пару минут перед камерой и научившись контролировать поток падающих символов на экране, я почувствовал себя повелителем Матрицы. Осталось окрасить консоль в зелёный цвет.

IT-отдел строительной компании. Поздняя ночь, очередной аврал. Желание как можно быстрее свалить домой. В последний момент приходит приказ сверху: разослать по почте полутора тысячам клиентов уведомления о необходимости подписать акт приёма-передачи квартир в только что сданном доме.

Запускаю типичную функцию корпоративной базы данных. Столь же типичная куча предупреждений: «А вы уверены?» Да, да и ещё раз да. Ура, нафиг, домой!

Утро. Куча звонков клиентов в офис с матюгами. Ну да, спешил, все окна-то примерно одинаковые, а за восемь лет и вообще на одно лицо. Да и кто в предупреждения диалоговых окон вчитываться-то будет? В общем, я не рассылку зашарашил, а автопрозвон по мобильным и домашним телефонам наших клиентов — в час-то ночи… Прога ругалась: вы уверены, мол, что хотите звонить после 21:00? «Конечно да!»

Сослались на сбой оборудования.

Странная была контора: шифровались ото всех. Официально присутствовали секретарь и директор, который, впрочем, в кабинете не появлялся. Неофициально, если зайти в здание с заднего хода, посетителю открывались помещения без окон, в которых сидело порядка сотни офисных работников. Там же находился директор с заместителями, IT-отдел и бухгалтерия. Нет, всё было культурно: много света, кондиционеры, вентиляция, своя столовая и так далее, но снаружи всё это выглядело ненамного презентабельнее трансформаторной будки.

Проход в секретную часть был оборудован системой доступа по карточкам и видеонаблюдением. И то, и другое управлялось со специально выделенного компьютера, вечно запертого в кабинете (напомним, без окон), ключи от которого были только у начальника внутренней безопасности. Представили? Враг не пройдёт!

Вот только как-то раз, подъехав к «офису» слишком рано и ожидая открытия, я включил ноут в машине. Тут же нашлась вайфай-точка, стоявшая где-то внутри помещения. Простейшее WEP-шифрование удалось снять за десять минут, благо чей-то ноут внутри гнал через неё трафик. Войти в сеть, зайти на внутреннюю машину, с неё на машину управления СКУД — и вот мы уже смотрим видео, на котором охранник дремлет возле будильника. Щёлкаем замочком дверей. Можно заходить, а дверь в каморку охранника при желании легко заблокировать палкой. Дверь и окошки там бронированные — не вылезет.

Конечно, я знал пароли. Если бы не знал, пришлось бы потратить гораздо больше времени, но это уже решаемая задача. А вот дырку в безопасности допустил лично директор, когда решил, что ноут с вайфаем — это удобно, и с установкой самостоятельно купленного в магазине роутера он и сам прекрасно справится.

30 сентября — международный день переводчика. Ребята принесли в офис тортики. А нам стыдно стало: на день сисадмина мы завернули запросы на прокси c «Одноклассников» на sysadminday.ru и отключали редирект только тем, кто поздравил.

В нашей школе проходила очередная неделя профориентации, когда всех старшеклассников разгоняют по различным учебным заведениям. Волей судьбы мы с другом не смогли попасть в местный универ на день открытых дверей, но галочки в документах никто не отменял, и пришлось нам топать в достаточно унылое ПТУ.

Нам обьясняли, как круты и престижны каменщики, парикмахеры и прочие официанты, обильно приправляя рассказы «видеороликами» (слайдшоу с музыкой, наскоро склёпанными в Movie Maker), демонстрируемыми на маленькой простыне на стене актового зала.

В промежутках между разглагольствованиями директора о стипендии аж в 460 рублей мне удалось разглядеть рабочий стол «хрюши», хаотично заваленный всякими ярлыками. Судя по скорости открытия WMP и Эксплорера, машинка была забита гадами до упора.

Управляла этим безобразием бабуля лет 50. Собственно, мы изначально сомневались в её профессионализме как оператора ПК, но тут мой друг, не выдержав, прыснул на весь зал.

— Ты видел, как она выключает звук?
— Нет.
— Она выдёргивает джек из ноута!

Кое-как досидев до конца мероприятия, мы прошлись по заведению, но в помещение с гордой табличкой «Кабинет информатики» заходить побоялись.

Работаю в саппорте питерского провайдера. Принимаю звонок от одного из абонентов с неработающим интернетом. После нескольких вопросов возникает подозрение на проблемы с сетевой. Абонент случайно проговаривается, что у него вылезает некая ошибка, но тут же быстренько поправляется: «Но я всё исправил!» Начинаю пытать на предмет самой ошибки и метода её исправления. Абонент, слегка замявшись: «Ну… Я ушёл погулять, а когда вернулся, её уже не было!»

Утро в нашей компании. Специалист по IT-безопасности бежит к программисту с криком:

— Ты видел, какая хрень завелась на бухгалтерском сервере? Чем и как её удалять? Отключай сервер!

Программист поднимает голову, задумчиво спрашивает безопасника:

— А ты логи своего TrendMicro читал? Альтернативные антивири использовал для удаления? Сервер мы отключить не сможем: у бухов там всё.

— Пойду поищу, где логи читать… — вздыхает безопасник.

Было это ещё тогда, когда интернет оплачивался по трафику. Безлимитные тарифы уже были, но скорости их на офис в сотню машин не хватало ну никак. Так вот, в какой-то момент счета за трафик выросли в полтора, а потом и во все два с половиной раза за несколько месяцев. Мы всем отделом сначала отбрыкивались от бухгалтерии, списывая на всевозможные естественные причины потребления гигабайтов: вышли новые сервис-паки на Windows, или дополнительный офис что-то выкачивал с основного, или кэш на прокси-сервере переполнился, или, в конце концов, смешной ролик на Ютюбе прошёлся по офису, или… Но в какой-то момент решили всё-таки разобраться, потому что счета стали приближаться к числу с пятью нулями.

Проверили журналы WSUS. Убедились, что все компьютеры смотрят на него, а не качают обновки самостоятельно. Приостановили загрузку новых заплаток. Позакрывали соцсети, файлообменники и видеохостинги. Проверили конфигурацию и статистику на прокси — выяснили, что скачано фиг да маленько. Поругались недельку с провайдером, поискали ошибку в их биллинге. Не нашли. Снимали статистику через NetFlow со всего офиса.

Искали, как можно обойти наш прокси. Не нашли. Тем более не нашли, как можно NetFlow обмануть. Стали думать. Долго думали. Догадались. Кто сказал, что входящий поток трафика может быть инициирован только изнутри?

Во внутренней сети у нас имелся FTP-сервер, опубликованный наружу, для обмена большими файлами с заказчиками. С открытым доступом, чтобы заказчики не задавали глупых вопросов. Какие-то засранцы сервер обнаружили и облюбовали, сливая туда всякий крупногабаритный варез. А через NetFlow сервер не нашли, потому что на нём же расположена основная конторская файлопомойка, и для неё много трафика — это норма. Хотелось долго биться головой об стену.