Из пяти компов после великой чистки заработал только один. Остальные пришлось раскручивать и перебирать полностью. Сэкономил время, ага. С тех пор — только пылесосом!
#6599: Падаем на счёт три
16:45 29.06.2011, IT happens
2002 год. Десяток 80286 PC-XT в локальной сети с сервером на i386 — хотя какой сервер, если сетка одноранговая? Я — лаборант.
Группа девочек-пятикурсниц заканчивает лабораторную работу. Вежливо прошу покинуть класс: через пять минут перемены придёт следующая группа. Ноль внимания. Запускаю с i386DX маленькую программку собственного сочинения, которая без таймера и прочих прибамбасов непрерывно посылает запросы на все хосты. Девочки покидают класс: все системы виснут.
Я доволен, но недолго: в класс вихрем врывается завкафедрой. Я не учёл, что его комп работает в общей сети.
#6600: Прячем на виду
16:45 29.06.2011, IT happens
В одной из мелких фирмочек, которую я аутсоршу, недавно поставили требование: cделать сервак с жёлтой программой моментально отключаемым и недоступным любым службам проверки.
Знаниями практической схемотехники, электроники и механики я не обладаю, так что вариант создания «красной кнопки» отпал сам собой. Вдохновился я рассказом о разобранном системнике на виду у всех, но пошёл несколько дальше. Постоянно крутящийся кулер и подключённый LAN-кабель явно могли озадачить не в меру сообразительного инспектора, а постоянно потрескивающий жёсткий диск мог бы выдать всю подноготную фирмочки.
Решение напросилось само собой. На лист фанеры криво крепится плата Mini-ITX на двухъядерном Atom с пассивным охлаждением. Отпаиваются контакты у VGA-выхода на материнке. В разъём Mini PCI-Express подключается вайфай-плата c поддержкой N-стандарта. В SATA-порту втыкается SSD с содранными наклейками, на который ставятся Win2003 и жёлтая программа.
В закладке QoS точки доступа выставляется максимальный приоритет для MAC-адреса вайфай-модуля и гарантированный канал в 10 Мбит/с. Особо длинный кабель питания уходит под стол, подключаясь к переноске, которая тянется к ИБП. Сама точка доступа забита кучей партнёрских MAC-адресов, которым позволен доступ к инету, правила QoS тянутся строчек на 50; только очень внимательный человек обнаружит затерявшийся адрес с максимальным приоритетом.
Единственная комиссия, которую я наблюдал, подошла к «основному серверу» (лицензионный Win2003), воткнула флешку, запустила по очереди несколько утилит, ввела предоставленные мной пароли локальных админов, зашла к бухам и в админку, запустила пару софтин на наших компах, собрала отчёты и ушла. МАС вайфай-модуля на точке доступа уже успешно числился забаненным.
Даже обидно: столько креатива — и некому оценить.