Сидел всю ночь, производил «аудит безопасности веб-интерфейсов», как это модно говорить, а на самом деле рутал серваки. Почти не спал, утром к девяти в универ.

Захожу в автобус, достаю проездной — в автобусе опущены рога АСКП. Прохожу в салон, а в голове одна мысль: «Обход авторизации».

Дальше ещё интересней. В вузе подхожу к кофеварке — монетки не принимаются, а вываливаются в сдачу. «Задефейсили морду, данные с формы сливаются в лог».

Явно надо что-то менять. А как менять, если ночь для нас — рабочее время, потому что на серваках админов нет?

Готовили заявку на компьютеры для техподдержки. Подобрали модель, получили коммерческие предложения от поставщиков. С пакетом документов пошли к директору. Он оставил документы у себя посмотреть.

Через два дня шеф попросил подготовить объяснение, зачем компьютеры техподдержке. Они же должны работать по заявкам пользователей! Пусть заявки получают по телефону и ходят устранять проблемы на юзерских машинах.

Компьютеры купили только через год.

Систему охраны я, конечно, не вскрывал, но подобная история тоже однажды была.

В Москве есть очень хороший книжный магазин. Книг там много-много, и для удобства посетителей в залах через каждый десяток метров стоят терминалы с каталогом. Есть поиск, описания книг, обложки, указаны цены, можно распечатать маленький чек с указанием зала, стеллажа и полки, где находится книга.

То ли сделано это всё великолепие в какой-то самописной программе, то ли просто открыт локальный сайт, но факт остаётся фактом: в качестве движка используется стандартный виндовый TWebBrowser, причём далеко не самой последней версии. Стоп-стоп. В описании книги, как я уже сказал, есть обложка. Обложка — это картинка. Если навести курсор на картинку (ткнуть в тачскрин), то появляется маленькая панелька инструментов: сохранить как, распечатать, послать по почте, открыть «Мои картинки».

Откроем «картинки», вверх-вверх-вверх, «Мой компьютер». Зайдём в «Сеть», откроем какой-нибудь комп… Ой, фильмы, игры, какие-то бэкапы! Диск C:, Windows, командная строка, экранная клавиатура — полетели!

Впрочем, проделав это, почти сразу же от терминала я отошёл — на меня уже начали коситься работники магазина. А на экране остались висеть открытыми командная строка и клавиатура.

В 1983 году админил я ЕС-1035. Материалы на ней обрабатывались разные, в том числе и с грифом «не для всех». И тут верхнему начальству показалось мало системного программиста и системного инженера с соответствующими формами допуска. Ввели должность инженера по безопасности, причём на полставки. То есть в смену он не ходил, а работал с 9 до 18 с перерывом на обед, как белый человек. Назначили мужичка, далёкого от вычислительной техники; выделили ему терминал, на котором постоянно крутилась его программа, и показали, где «птички» ставить. Мужичок сразу и поставил, руководствуясь принципом: «чем больше, тем безопаснее».

Системщики взвыли в первую же ночь. Этот деятель, кроме всего прочего, запретил запись на магнитную ленту (суточный бэкап сделать не удалось) и вывод на перфоленту (накрылось срочное задание, связанное с оборонкой). И если ленту удалось сделать днём, под чутким надзором этого деятеля, то бэкап можно было делать только ночью.

Уговоры и даже жалобы руководству не помогли. Мужик стоял насмерть. Пришлось копать глубже. Выяснилось, что за блокировку отвечает всего один байт. Запускаем программу «Око» (официально — разработка Горьковского пединститута, на самом деле — американская программа Eye), правим, работаем… Главное, не забыть вернуть обратно.

Спокойно жили месяц. Потом кто-то проболтался. Заставили «Око» стереть. Ночью восстановили с ленты. Сделали бэкап, стёрли. И так каждую ночь. Через месяц опять кто-то проболтался. Стёрли с ленты.

Ну что ж, если начальство так настаивает… Перестали бэкапиться. Через неделю система упала — а восстанавливать-то не с чего. Получили люлей, конечно, но плавно перевели стрелки на безопасника. Управление перешло обратно к сисадмину.

Работала у нас одна девочка из тех, которые по ночным клубам и «чмоки-чмоки». В общем, надо было ей инфу с одного компа на другой слить. Поскольку отношение к железу у неё было, как у блондинки к перфоратору, то консультацию она получала по телефону.

Что бы вы сделали, если бы вам сказали на нужном компьютере скопировать файл, зайти на другой комп и вставить? А это чудо природы на одном компе нажимало «Копировать», на рядом стоящем — «Вставить», а после этого кричало: «Не получается!»

На почти достроенном объекте при приёмке обнаружили коммуникационный лючок, в котором было шесть заглушек и больше ничего — ни кабелей, ни розеток. По плану в этом месте лючка вообще не должно быть. Спросили у эксплуатационщиков: что за фигня?

— Да понимаете, тут дыра в полу была…

Жил да был один студент по имени Алексей. Так вышло, что поступил он в университет на факультет компьютерной инженерии, не имея ни компьютера, ни каких-либо знаний об отрасли вообще.

Года три это всё длилось: студент писал лабы, сдавал предметы, а потом проникся профессией. Осточертело Алексею лабы выполнять на лабораторных компах да в общагу бегать, так как был он немного ленив. А тут как раз начали появляться более-менее массово TFT-мониторы. Один из таких мониторов купил себе одногруппник Алексея. Само собой, что свой старый монитор весом около 15 кг он решил продать побыстрее да подешевле, так как много просить денег было неудобно, а хранить его было тоже муторно — очень уж большой. После переговоров монитор был продан Лёше, который к этому времени уже вынашивал в планах приобретение собственного «коллайдера порабощения человечества».

Но один монитор — это мало, нужен системный блок и периферия. Небольшой опрос одногруппников дал контакты конторы, которая по сходной цене продавала компьютерные детали. Лёша позвонил в эту фирму и заказал всё нужное для компьютера: начинку, принтер, клавиатуру, мышь, колонки. Не хватило лишь корпуса. А так как дело было в пятницу, то Лёше предложили подождать до вторника, когда приедет новая партия.

Ни минуты больше ждать было невозможно. Лёша плюнул, поехал и забрал всё, что было, решив переждать пару дней без корпуса, собрав компьютер просто на столе, а выбрать и докупить «ящик» уже на следующей неделе.

В общем, всю начинку Алексей привёз и смонтировал на столе, проверил работоспособность. На монитор и клавиатуру места не осталось. Как быть? Правильно: нужно заюзать изоленту. Синюю. Алексей отрезал два куска длиной сантиметров по двадцать, продел в верхние крепёжные отверстия материнской платы и аккуратно прибил на мелкие гвоздики к стене возле стола. Блок питания — на стол, сверху пирамидой сидюк, винчестер, флопик. Зафиксировал скотчем. Получился миниатюрный системный блок, который занимал немного места с края стола. На оставшееся пространство как раз влезли монитор (только чтобы не поворачивать сильно), мышь, клавиатура и принтер, а колонки уже пришлось ставить под стол.

Прошла неделя. Алексей успешно осваивал строительство зиккуратов и тому подобные премудрости, а про системник то забывал, то некогда было, то ещё что-то. В итоге решил, что и так хорошо — работает ведь.

Провисела та конструкция года четыре. Пыль с неё исправно сдувалась, с охлаждением проблем не было. Единственную коррекцию внесло лето две-тысячи-какого-то-года, когда от жары оборвалась одна шлейка из изоленты, что всё-таки вынудило Алексея купить корпус, — но это уже другая история.

В одном хорошем крепком банке почти в конце XX века высокое начальство наконец приняло решение: «А подать интернет в филиалы!» Филиалы сказали: «Ни@#$се!» — и на полдня даже забыли о существовании модемов «Лександ», на которых межфилиальный обмен и строился, ибо по нашей тогдашней телефонии ничего другое толком не работало.

И вот в моей серверной появился красавец «Моторола Кодекс 3266» и выделенка. В качестве DTE из головной конторы прислали волшебную (без кавычек!) машину: iP233-MMX и 64 (шестьдесят! четыре!) мегабайта памяти с NT 4 на борту. У меня, как у ведущего разработчика филиала, стояла самая мощная машина: AMD-266, но памяти было 16+16. Почему «+16»? Одну планку мы делили с шефом. То мне захочется «подюкать» от души, то ему. А тут 64 (шестьдесят! четыре!) метра, да ещё и винт на два гига, да какая-то NT вместо любимой OS/2. И вся эта роскошь перекладывает байтики из канала на 33600 в эзернет на 10 мегабит. Непорядок? Непорядок.

В раскопках свалки неликвидов отыскалась мамашка с 386-м SX на 25 мегагерц, четыре планки памяти по 256К, восьмибитная портовка, восьмибитный же контроллер MFM+FDD и сетевушка NE2000. Для завершения безобразия с самого дна были вытащены и присунуты к делу от рожденья гнуснейшая Realtek VGA на 256К и флоповод на 5,25".

Пакет PC-TCP занимал на дискете от силы мегабайт. SLIP он понимал лучше, чем NT. Драйвер на NE2000 был в комплекте. Весь этот хлам был сочленён, снабжён каким-то БП и прилеплен упаковочным скотчем под крышку серверного стола. Поднятие SLIP было прописано в autoexec.bat. Роутер принялся перекладывать байтики с интерфейса на интерфейс, а мегамашина перекочевала в мой кабинет.

Примерно пару месяцев спустя филиал посетило высочайшее руководство, в том числе и главный админ банка. Он походил по нашей аппаратной, поцокал языком и изъявил желание:

— А дай-ка, пока боссы трындят, я в инет по-быстрому метнусь.
— Ну вон, иди ко мне на машину — и впёред.
— Да ну, это идти надо целых десять метров. Давай я прямо с роутера.
— Не выйдет с роутера.
— Что такое?
— Вот он, роутер. С него не выйдет.

Главный админ посмотрел под стол. Глаза его достаточно шустро выкатились на задницу через лоб. А сетевая карточка ехидно подмигнула ему линком из-под скотча.

— Э-э-э… Э-э-э… Этташотакоэ?
— Роутер.
— А-а-а… А как?
— Ну вот так…
— А где тот? Ну, большой? Покупной который.
— Да вон у меня стоит.
— Да-а-а… И вот все два месяца всё это работает? И не падает? И успевает?
— Ну да. (Чего ему с такого канала не успевать-то?)
— Ты это… Очень прошу, верни машину на место. А то не дай бог начальство узнает, что можно было и вот так обойтись…

Неделю назад девушка попросила починить МФУ. При включении, мол, начинает щёлкать и не работает.

Позвал друга. Взяли пивка, сидим разбираем. Через полчаса МФУ превратили в горстку деталей, но проблему не нашли: ездяще-сканирующее устройство всё так же застревало в крайнем правом положении. Никаких датчиков, которые должны определять это положение, мы не заметили. Всемогущего Гугля под рукой не было.

Подруга застала нас через два часа в позе мыслителей. Так как дело было вечером, и результата сегодня никто и не ждал, решили отложить ремонт на некоторое время и спросить кого-либо более шарящего в офисной технике.

На следующий день мне передали решение проблемы: протереть зеркала и стекло. Сканирующий датчик, уезжая направо, должен был обнаружить две полосы — резкую чёрную и резкую белую. Но из-за крайней пыльности устройства эти две полосы сливались и воспринимались как две серые разного оттенка.

Физик с двумя высшими образованиями и админ, учащийся в аспирантуре престижного вуза, разобрали девайс до винтика, протёрли все платы, рассмотрели все микросхемы, думали даже пробовать перепрошивать электронную начинку принтера. Не додумались до самого простого ремонта по методу блондинки: «Поморгала фарами, протёрла стёкла и зеркала». То, что ремонт МФУ — не наша специальность, нас не оправдывает.