Факапы

Логово матёрого айтишника: топовый компьютер на столе, ноут, не остающийся без вайфая даже на балконе, никакой паутины проводов. Из пультов для микроволновки, кондиционеров, ТВ, подогрева пола и смесителей в ванной и кухне спаян один огромный. Не вставая с кресла, можно открыть любую дверь (господи, спасибо тому, кто предложил эту схему!), устроить в любом месте квартиры любой климат, набрать ванну нужной температуры и разогреть ужин (правда, топать за ним всё равно придётся). Датчики токсинов фиксируют возможные утечки фреона из холодильника и газа из плиты, противопожарная сигнализация автоматически вызывает пожарных при первом дымке, охранная сигнализация фиксирует возможный взлом окна или двери, пролом стены, пола или потолка…

Логово затопили соседи. Рвануло неслабо: выбило окна, вызвало охрану, пожар и пожарных, которые это буйство красок весело затопили во второй раз.

Подрядился я как-то вторым инженером на один проект (отказоустойчивый безопасный телеком) для верховного финансового контролирующего органа РФ. Думал, если понравится — уйду к генподрядчику с насиженного, но бесперспективного места. Что-то понравилось (интересная работа, высокий статус, почти полное содержание), что-то — нет (недостаточно высокая зарплата и командировки длиной больше месяца), но эти дни я запомню на всю жизнь. За кружечкой пива можно весь вечер рассказывать о передвижении на вездеходах и вертолётах, военном сопровождении, ночёвках в гостиницах и палатках, спецаппаратуре современного и доисторического образца. Сегодня же расскажу я пару коротких историй о безопасности.

* * *

Сидел как-то местный ведущий специалист по телекому и информационной безопасности в аппаратной и курил конфиги военной спутниковой станции. Получалось плохо; едва ли не всю ночь сидел он, уставившись в экран, пока уже под утро не нашёл искомое… и был уложен на пол подоспевшими омоновцами, удивлёнными неожиданным сигналом с датчиков движения, молчавших с момента постановки комнаты на охрану более семи часов назад.

* * *

Подключаем оперзал в удалённой военной части. По проекту, кроме наземного и спутникового канала связи, есть ещё коммутируемая линия (дайлап), поднимающаяся как крайний резерв при падении двух основных, но свободных линий на объекте нет. После недолгих уговоров и разъяснений, что схема вряд ли когда-то будет использована, но должна быть протестирована на момент внедрения, линия нашлась. Общаемся с монтажником по поводу установления соединения, ловим мелкие баги. Вдруг со стороны монтажника:

— Что за?.. Чёрт! Нет!.. Лежать, руки за голову! Оу-у-у… Не надо…

Обрыв связи. По мобиле не отвечает. Через какое-то время перезванивает по IP:

— Тут было маски-шоу. Оказывается, на этой линии сидела сигнализация и тревожная кнопка ОМОН. Дежурный предлагает, когда они вернутся на базу, попробовать ещё раз.

Пришлось разочаровать дежурного: даже если последний резерв заработает, вряд ли удастся отправлять платёжки и общаться по IP, лёжа на полу с руками за головой.

В принципе, нет ничего плохого в том, чтобы выбирать себе в качестве пароля линуксовские консольные команды. С точки зрения безопасности, смысла в ln -s /root ./leaf ровно столько же, сколько в любом другом случайном наборе символов, а запомнить команду несравнимо проще, чем вышеупомянутый случайный набор.

В принципе, нет ничего плохого в том, чтобы в окне telnet случайно набрать пароль дважды. Как максимум — терминал его запомнит и после окончания процедуры логина воспримет как команду. Злоумышленники, притаившиеся у вас за спиной, лишь поразятся тому, с какой скоростью вы начали работать.

Но упаси вас Верховный Сисадмин впечатать пароль дважды, заходя на Самый Главный Сервер, на который у вас права рута, особенно если на этой неделе ваш пароль — rm -rf /*…

Место действия: уже упоминавшийся здесь исследовательский центр IBM в Хайфе, Израиль. Время действия: начало рабочей недели, девять утра.

Коллега по кабинету приходит на работу после хороших выходных. Долго ищет на системнике кнопку включения. Находит, нажимает. Компьютер, видимо, тоже хорошо отметивший выходные, издаёт серию писков и загружаться отказывается.

Здесь следует внести некоторую ясность. Политика большинства крупных компаний — узкая специализация работников. То есть программист, наваявший кучу кода для ядра сначала OS/2, а потом AIX, не имеет права лезть в засбоивший компьютер, потому что это прерогатива персонала технического обеспечения лаборатории. Такой подход вполне понятен, потому что для замены сдохшего устройства всё равно потребуется звать техника с запчастью. Получается, незачем разрешать программисту открывать свою шайтан-машину и лезть внутрь своими хоть и прямыми, но не заточенными для обращения с железом ручонками. (Да если даже заточенными — кто может поручиться, что точилка была правильной и фирменной?)

Прослушав последовательность писков и узнав модель BIOS из экрана POST-теста моего (точно такого же) компьютера, мы с коллегой вызываем техника и жалуемся на сдохшую видеокарту. Спустя десять минут появляется техник. Под мышкой — несколько цветастых коробок, в том числе и с видеокартой; в руке — литровая чашка чая; по глазам видно, что не только коллега с компьютером хорошо провели выходные.

Чашка и груда коробок сваливаются на стол; техник достаёт пациента из-под стола, укладывает его набок, отточенными до автоматизма движениями снимает боковую крышку системного блока и рассматривает слот видеокарты. Слот выглядит вполне AGP-шным (на дворе 2004 год), поэтому техник, не поднимая глаз, нашаривает на столе коробку с соответствующей видеокартой и тянет её к себе.

Коробка сталкивает со стола клавиатуру. Клавиатура летит вниз, но её останавливает провод. Поскольку провод входит в клавиатуру у правого дальнего угла, её разворачивает в воздухе, и острый передний левый угол с силой бьёт в беззащитную материнку.

Техник отбрасывает коробку с видюхой, подхватывает клавиатуру, водружает её на стол и толкает от себя. Клавиатура наезжает на свёрнутый спиралью провод, тот пружинит, и клавиатура снова бросается вниз со стола. Материнка получает ещё один удар в то же самое место.

Техник поднимается с пола и делает шаг назад, держа в руках клавиатуру. Её провод цепляется за чашку, и литр восхитительного, горячего, сладкого, свежезаваренного чая широким веером орошает обнажённую материнку. Долю секунды спустя на неё обрушивается тяжёлая фарфоровая чашка.

Техник в попытке подхватить чашку выпускает из рук клавиатуру. Та, влекомая всё тем же злосчастным проводом, припечатывает материнку в третий раз, взметая в воздух фонтанчик коричневых брызг.

Компьютер хрипит залитым чаем кулером на радиаторе процессора — выключить питание перед началом лоботомии никто, естественно, не подумал.

Техник, в ужасе от картины тотального разрушения, отступает на шаг назад. Под его башмаком хрустит цветастая коробка видеокарты…

Как ни странно, жёсткий диск не пострадал. В дальнейшем мы с коллегой долго думали почему. Сошлись на том, что у техника руки кривые: всё сломал, а жёсткий диск не смог!

Я инженер-технолог, но карьеру начал в академическом институте и к IT первоначально отношения не имел. Защитил кандидатскую диссертацию на отвлечённую от жизни тему. В 95-м влился в коллектив научного центра нефтехимической компании и практически сразу проникся идеей создать математическую модель технологического процесса и получать на основе данных о составе сырья численные значения выхода возможных продуктов. Руководство прониклось идей благодаря незначительности финансовых затрат (помнится, 20 тысяч у. е. на закупку софта), а не практической значимости — ведь и раньше как-то работали.

Срок, отведённый нам, закончился, работу мы выполнили. Техсовет не понял, почему существуют жёсткие связи между сырьём и конечными продуктам. Реплики стали жёсткими, а местами и вовсе ненормативными. Мне поручили написать решение техсовета по доработке матмодели. Я устал, а на следующий день начинался мой отпуск. Взял протокол и практически полностью скопировал его в решение. Чуть позже звонит секретарь техсовета, девушка не только эффектная, но и умная:

— Знаешь, что решения техсовета обязательны к исполнению?
— Да.
— Как ты собираешься выполнять решение, если там три страницы ненормативной лексики, декларация отвязать зависимость исходного состава от конечных продуктов и их соотношения и, цитирую, «чтобы всё было хорошо»?

Добрый она человек: вместо возможности наблюдать за публичной экзекуцией дала возможность переписать решение.

Вскоре в компанию пришло новое руководство, модель забрали у технологов и отдали экономистам и бухгалтерам, которым она очень понравилась: баланс — он и в бухгалтерии баланс. Но это уже совсем другая история…

Есть мнение, что на 2003-х серверах смотреть настройки сети при помощи последовательности «правой клавишей по значку сетевого подключения в трее — Состояние — Поддержка» удобно. Но неправильно. Категорически, @#$&%, неправильно. Если терминалка лагнёт, и вместо «Состояния» мышка попадёт чуть-чуть выше, никаких дополнительных вопросов вам задано не будет. Вот ни единого.

А это, по всем приметам, к дальней дороге.

Телеконференция «Израиль — Америка» касательно новых возможностей расширения сферы сотовых услуг. Действующие лица: я, начальник, американский партнёр и Женя, наш великий продавец.

— Почему Женя не отвечает?! Где он вообще, этот @#$%&? — кричит шеф.
— Не знаю. Ищем.
— Амер уже трезвонит! Пиши ему протокол разговора по ходу, пусть присоединяется, как сможет, чтоб хоть в курсе был!

Две-три минуты общения начальства, в течение которых я кидаю Женьке сообщения с выдержками. Вдруг Женька стучится в конференцию.

— One moment, James, — говорит шеф, — our system administrator is online. Eugene, are you with us?

Динамики взрываются автоматными очередями. Пара хлопков миномёта, мат на иврите вперемешку с русским. Начальник бледнеет и зеленеет — и тут прорывается Женька.

— Б#я, мужики, я ж на резервистских сборах! (Выстрелы, крики на иврите: «Стреляй, твою мать!») Я перезв… (Треск выстрелов.) Ё$@#ые чебурашки, на @#$ с пляжа! (Треск выстрелов, обрыв связи.)

Начальник, бледнее смерти, смотрит то на меня, то на спикер, полностью потеряв дар речи. Понимаю, что положение перед амером спасать как-то надо, и выдаю, подумав только потом:

— Yes, James? Our administrator is testing our product in the field with an active military unit, and we expect him to return shortly. Meanwhile, can we discuss that other issue at hand?

Гробовое молчание в спикере. Начальник судорожно вливает в себя воду.

Почти на всех современных АТС есть функции прямого включения в разговор и скрытого прослушивания. При прямом включении сначала звучит предупреждающий сигнал; при скрытом сигнала нет. Программируются эти функции разными уровнями приоритета — кому выше, кому ниже.

В один день после вчерашнего я перепутал приоритеты и одному немаленькому начальнику поставил возможность неявного прослушивания со стороны его подчинённых. Сдаю объект, демонстрирую возможности, показываю, что есть такая фишка, выбираю первую попавшуюся занятую линию, нажимаю клавишу «громкая связь» и говорю:

— Вот, %bossName%, так вы можете вклиниться в разговор и услышать, что говорят ваши сотрудники в рабочее время.
— О, спасибо, замечательно!

Подписал приёмку работы, отпустил в кассу. Выхожу в коридор — а там человек пять сотрудниц тихо-тихо благодарят, что я так тактично и незаметно предупредил их о новых возможностях.

Сетевые принтеры хорошо выявляют отношение работника к своему труду и к результатам оного. Вот тому пример.

В некую контору приезжает важный чин для подписания серьёзного договора. На месте надо внести последние уточнения. Сам он кнопки не топчет, ибо не подобает по статусу, а возит с собой для этого специально обученного компьютерным премудростям мальчика, какового и сажает за ближайшее незанятое рабочее место.

Вот текст выправлен и выверен к обоюдному согласию высоких договаривающихся сторон. Окинув экран довольным взглядом, чин приказывает печатать. Он хочет получить бумажный документ, на котором можно будет поставить подпись. Мальчик же хочет просто поскорее избавиться от очередного скучного и нудного задания, жмёт с размаху кнопку «Print» — и отправляется бегать по этажам и кабинетам в поисках того принтера, на который ушло задание.