Через четыре дня после первого разговора меня позвали в очередной раз настроить компьютер. Прихожу и вижу хороший монитор Samsung, комп на двухъядерном Intel с 3 ГБ ОЗУ и даже колонки. При этом на компе стоит лицензионная Windows 7 Ultimate и куча софта, в том числе Касперский и Фотошоп. Просят меня сделать так, чтобы вся эта конструкция превратилась в печатную машинку.

Двадцать минут поработал, всё подключил, права отобрал, в благодарность получил три зелёные купюры. Вроде бы есть чему радоваться, но осадок остался. Посмотреть бы на того продавца, который столь профессионально продаёт печатные машинки по 70 тысяч!

15:00 04.07.2011, IT happens

Чёрный день. Программист, верой и правдой проработавший в фирме долгие годы, единственный человек, который знает код нашего продукта от и до, уходит от нас в большую солидную фирму. Проводы, пьянка, речи, объятия, поцелуи дружеские и страстные…

На следующий день в логах SVN появляется последний коммит от него, как письмо с того света, с одним-единственным комментарием: «Oooops…»

15:00 04.07.2011, IT happens

На днях помогал знакомому сисадмину стойку серверную собирать. Собрали, подключили — надо программить свитч управляемый. Ни доков, ни информации об доступе к веб-морде не обнаружили, а DHCP ещё не поднят. Решили просканировать сеть. Сканер у меня лежал на рабочей машинке — надо было залезть по удалёнке.

Сколько у нас IP-адресов: где-то четыре миллиарда? А сколько людей используют удалённый рабочий стол? А сколько из них имеют простые пароли? А сколько людей, способных настроить ремоут-десктоп, будут писать пароль в подсказке?..

Я не считал себя везунчиком, но, сделав ошибку при подключении к рабочему компу в одной цифре IP, попал именно на комп с включённым RDP и паролем в подсказке. Я больше не верю в теорию вероятности.

Неизвестный, извини за проникновение. Мы только оставили текстовое сообщение на твоём рабочем столе и хотели потом пива попить пригласить, но ты уже сменил пароль. Успехов!

15:00 04.07.2011, IT happens

Начало двухтысячных, студенчество, подработка: конторка с филиалам, разбросанными по городу, сеть около трёх десятков машин, два самосборных сервера без ИБП, которые параллельно использовались как рабстанции, — то есть экономия на всём, связанном с IT.

Однажды на одном из серверов трагически умер раздел харда с данными. Нарыл GetDataBack, данные восстановил. Начальство задумалось и постановило: надо сделать так, чтобы впредь подобное не повторялось, да и вообще «повысить безопасность».

Наметился прекрасный полигон. Почитав книги, понял, что нужно поднять домен, проксик с файрволом, антивирусы привести в порядок и обрезать юзерам права. Сказано — сделано. Через пару месяцев был готов домен с парой контроллеров и ISA Server, а юзеры стали бесправными. Количество случаев «само всё сломалось» резко уменьшилось.

Через полгода после содеянного я попросил увеличить зарплату, чтобы она хоть как-то приблизилась к среднеадминской того времени. Шеф подумал-подумал — и отказал.

За месяц я нашёл новую работу и написал заявление об уходе. Так как не хотелось расставаться с конторой в плохих отношениях, я стал учить преемника управлять всем этим хозяйством. Парень был неплохой, но за месяц передать то, с чем ты разбирался более полугода, просто нереально. Свелось к тому, что преемник понял общую схему сети и научился создавать учётки в Active Directory. На том мы и расстались — но, как оказалось, самое интересное только началось.

Встретился я через пару месяцев после увольнения с бывшим коллегой-одинэсником, и поведал он мне леденящую душу историю. Один юзер принёс диск с игрой и пожаловался на вирус в инсталляторе. Присутствовавший сотрудник, которому были переданы все пароли, не нашёл ничего лучше, чем установить игру на домен-контроллер, где крутился ISA Server. Система заражена? Фигня, форматируем хард. Так, перестал работать доступ в интернет. Настроить ISA Server? Я не умею. Перестали работать групповые политики и куча ошибок в логах системы? Это всё домен виноват — давайте отформатируем и второй домен-контроллер. Что? Юзеры не могут зайти в систему вообще? Блин, значит, бывший админ оставил бомбу замедленного действия!