Исповедь системного администратора (многа букаф, мат)

А у меня все на 7-ке до сих пор. Ну, не считая серваков. Работает, не трогаю.

 

Всякое юзерское - "мы ничего не делали..." - дели даже не на 10 а на 110.

 

Угу. Это как в истории про исчезающий интернет и чайник

 

Основные понятия интернет-безопасности для гуманитариев рабочего класса
Вы пытаетесь пройти на стройку и представляетесь вахтёру своим именем, после чего проходите внутрь. Это идентификация.
Перед тем, как пройти внутрь, вы вынуждены показать вахтёру свой паспорт. Это аутентификация.
Вы вынуждены показать одному вахтёру свой паспорт, а второму по памяти назвать его серию, номер и вспомнить, что находится на странице с номером, похожим на Кенни. Это двухэтапная аутентификация.
Вахтёр требует не только паспорт, но и водительское удостоверение. Это двухфакторная аутентификация.
Какой-то пидарас наебал вахтёра, показав ему чужие документы. Это подделка учётных данных.
Вахтёр в курсе, что его наебали, но вынужден пропустить, т.к. документы подлинные. Это имперсонация.
Вахтёр выдаёт вам на шею бейдж с персональным идентификатором. Это сессионный токен.
Вы показываете этот бейдж при входе в любую дверь. Это авторизация.
Какой-то пидарас спиздил чужой бейдж и везде его показывает. Это угон сессии.
Он же подложил вахтёру копию бейджа со своим идентификатором и дождался, пока тот не отдаст его вам. Это фиксация сессии.
Вы потоптались по только что налитому полу, не оставив в нём следов и никто кроме вас не знает, что это вообще случилось. Это приватность.
Вы потоптались по только что налитому полу, оставили в нём следы, но никто не знает, какой пидарас это сделал. Это анонимность.
Вахтёр записал в журнал дату и время вашего прихода и ухода. Это журналирование.
Вахтёр ходит за вами по пятам и записывает вообще все ваши действия. Это ретроспектируемое журналирование.
Вахтер сделал запись в журнал, что пару дней назад к ним на стройку устроился какой-то стрёмный работник с такой же фамилией, что и у вас. Это корелляция событий.
Вахтёр в ходе корелляции событий периодически жмёт кнопку, после чего начинает орать сирена, мигать красные лампочки, а весь персонал съёбывает по подвалам, откладывая кирпичи. Это SIEM.
Прораб за это наконец-таки набил вахтёру ебло. Это актуализация правил корелляции событий SIEM.
На стройке вам на голову может упасть кирпич. Это угроза.
Кирпич весит килограмм и ещё пол кирпича, ускорение свободного падения 9,80665 м/с², солнце в зените, а кирпичи могут находиться на любом из отстроенных этажей <плюс все вытекающие из этого расчёты>. Это модель угроз.
Какой-то пидарас может сбросить вам кирпич на голову с верхнего этажа. Это атака.
Для этого он пройдёт на стройку, поднимется на самый верхний этаж, возьмёт в руки кирпич, прицелится и сбросит его вниз. Это эксплоит.
Ваша голова не предназначена для попадания в неё кирпича с заданным весом и ускорением. Это уязвимость.
Вы убираете со стройки все кирпичи, исключаете наличие на ней каких-то пидарасов и, на всякий случай, ещё и верхних этажей. Это защищённость.
Вы надеваете каску, чтобы хоть как-то снизить последствия попадания кирпича. Это безопасность.
У вас в правилах безопаности предписано всем носить каски, вы получили за них пушкинскую премию от регуляторов, но персонал как ходил без касок, так и продолжает ходить. Это бумажная безопасность.
Какой-то пидарас пробрался на стройку, залез на верхние этажи, убил кирпичом прораба и теперь радостно требует заплатить ему за это вознаграждение. Это багхантер.
Прораб пока ещё жив, тот пидарас кидается кирпичами во все стороны, а вахтёр уже заебался нажимать на красную кнопку. Это багхантер с анализатором защищённости.
Вы нанимаете двух прорабов, чтобы в случае смерти одного из них, работы не прекращались. Это формальная отказоустойчивость.
Вы нанимаете столько прорабов, сколько у вас кирпичей на стройке плюс ещё один. Это фактическая отказоустойчивость.
Вы покупаете устройство, кидающееся кирпичами во все стороны, на манер мячиков для тенниса. Это DAST.
Вы покупаете виртуальный симулятор, делающий всё то же самое, что и DAST, но без стройки. Это SAST.
Вы покупаете модуль обратной связи между кидающимся устройством и симулятором стройки. Это IAST.
Вы заебались покупать и обратились за помощью к сторонней компании. Та предлагает вам приобрести новейшую бетономешалку от именитого вендора, чтобы решить проблему с кирпичами. Вы в душе не ебёте, как связаны бетономешалка и кирпичи, но таки покупаете. Теперь у вас с верхних этажей могут упасть не только кирпичи, но и блядская бетономешалка, что делает проблему кирпичей не такой уж и значимой. Это привлечение интегратора.
Производитель бетономешалки по вашему запросу выпускает патч, оснащающий её реактивной системой торможения в воздухе. По неведомым причинам это приводит к отказу строительного крана, эпидемии гриппа среди персонала и ухудшению вязких свойств бетона. Это ... <ой, да ладно, все вы прекрасно поняли, о какой компании идёт речь>
Вы наняли эксперта, чтобы тот проверил возможность проникновения на стройку, залезания на верхние этажи и сброса кирпичей на головы персонала. Это пентестер.
Пентестер не только смог убить прораба с помощью кирпича десятью разными способами, но и разрушил к ебеням весь объект, сжёг технику и заставил вахтёров сношать друг-друга. Это опытный пентестер, которому вовремя не обозначили скоуп тестирования.
Вы сделали всё мыслимое и немыслимое, чтобы упавший кирпич никого не убил, объект нельзя было разрушить, технику сжечь. И ещё пояса верности на вахтёров, чтобы наверняка. На следующий же день прораба прибивает к хуям отвалившаяся тормозная система бетономешалки...
Это реалии современной интернет-безопасности

 

перенес тему в Твердое-и-Мяхкое

 

Для начала перенести вопрос в Хардваре Унд Софтваре.

 

океюшки

 

На счет мега-рукастых юзеров, это да-а-а... У меня есть нехорошая привычка покрывать юзерские косяки, какой бы юзер ни был - я не стану катать на него докладную. За всю карьеру я сделал такое один раз - на дочку начальницы ОТЗ,
ибо эта фря мило улыбаясь, после неоднократных замечаний, продолжала выдирать из принтера (матричного еще на тот момент) бумагу еще до того, как принтер заканчивал печатать. Ну и в один прекрасный момент, башку свернула аппарату. Человек попал на бабки, во вторых - я не знал, что это дочка начальницы ОТЗ (да даже когда узнал, мне как-то фиолетово было).

Обычно, у нас технику убивают неосознанно, по запарке. Так, в начале года хорошие милые дамы из одного уважаемого отдела, убили две недели как купленную кио 2040, путем засовывания в нее черновика со скрепкой. Фотодрам - в топку, плюс коцки на печке. Ну купил я драм, благо я их и так покупаю два-три в месяц, правда под более старую модель кио.

Пару недель назад из-за недосмотра электриков, выгорел в угли юзерский комп, утащив за собой коммутатор. Да много их таких случаев, вплоть до заливания кофе маковской клавы (10к рублей клава, мамадорогая).

Роняли армстронги в лоток подачи бумаги на цветном МФУ - два из четырех фотовала нахлебнулось, роняли штукатурку в канон 2900 при переезде с ремонтом - пленке кабзда, ломали резким откидыванием крышки на МФУ, ломали
фиксаторы на лотках подачи бумаги на аппаратах А3, а на другом - каким-то неведомым способом умудрились спалить юсб-порт, в результате чего антикварный МФУ превратился в копир. Палили PS/2 порты, палили COM-порты.

Юзер, это существо априори склонное к деструктивным действиям, пусть и не по злобе. Придешь, вытрахаешь им мозг, потом тихой сапой проведешь ремонт и дело с концом. А они на тебя потом жалуютсяв кадры - "Админ опять нас дурами назвал. Ну не назвал, намекнул... Ну даже не намекнул, а подумал. Но подумал - это точно!"

 

Саня, читая тебя, из глубин вечности восстают нетленки: "BOFH" и "Наш BOFH"
Песец ты - печатная машинка

На днях разруливал четырёх баб, которые между собой две недели договориться не могли, пока лишь после истерики клиента на весь офис (через 2 недели после заявления о незачислении платежа по кредиту - а это дикие штрафы клиенту, если не подтвердим технический сбой) не обратились ко мне. Решил вопрос за 20 минут

 

К сожалению, это достаточно типичная ситуация, когда вместо того, что бы решать вопрос, решают "кто будет решать вопрос". Нормальный сотрудник предпримет действия по поиску решения, а обычный - как отбрехаться.

 

Увы, да. Я принимаю решения, а эти ТП - лишь бы слить и не нести отвественность.

 

Не доводилось слышать от руководительниц сентенцию - "Ты мужик, ты и думай!" ? Я слышал, на полном серьезе.

Хуже, когда бывает ситуация - тетки-подчиненные не могут (точнее не хотят) решать тот или иной вопрос, а их мужик-начальник, сливает эти головняки _тебе_? У нас бывают попытки. Когда баба врубает дурочку, начинает психовать - "Ты не хочешь мне помочь!", что по факту должно звучать - "Ты не хочешь сделать за меня мою работу!", а ее начальник лыбясь жмет плечами - "Сделай, Саш - ну че ты от баб хочешь..."

Вот тут меня начинает конкретно колбасить и плющить и это еще один из реальных поводов довести меня до злостного нарушения субординации.

Еще один хороший способ быть посланной в далекие дали, это сформулировать "просьбу помочь" в виде - "Саш, ты ДОЛЖЕН мне помочь..."

Речь естественно идет о ситуациях, когда юзер сам вполне способен разрулить вопрос - позвонить в техподдержку например или прочитать документацию на русском языке. Когда проблемы на общесистемном уровне или тем паче
на уровне железа - от юзера требуется только четкая формулировка проблемы и задаваемый вопрос - "А теперь расскзывай, ЧТО ТЫ ДЕЛАЛА...", не должен врубать опять же режим истерики - "Я ничего не делала, оно само!"

В целом, я уже приучил не вызверяться со словами - "Я ничего не делала!", просто комментируя такие фразы - "Ок, ты только больше никому не говори, что ничего не делала - а то у начальства возникнет вопрос, нахрена ты тут вообще
нужна, если ничего не делаешь..." - действует безотказно, я тебе доложу. Соответственно, дальше уже идет разжевывание, что меня интересует последовательность действий и при каких условиях возникает тот или иной трабл, и нет в этом
вопросе ни грамма обвинений в некомпетентности или упаси Боже намеков на то, что юзер что-то сломал. Мне просто надо знать, что приводит к проблемам. И все.

Парадоксальны ситуации, когда наоборот сидят и молчат как рыбы об лед, когда достаточно поднять трубу и набрать наш номер. Нет, будут сидеть и молчать, пялясь в подыхающий монитор, материться на глючащую мышь или шкарябать
мышью по столу без коврика. В то время как эти вопросы и "проблемы" решаются за 3 минуты - выдачей подменки и заказа нового моника в ближайший план закупок, выдачи тех самых мышей и ковров с нашего мини-склада.

 

дядьки!

производственная обстакановка требует сертификации ITIL и\или ITSM.
Есть кто из местного комьюнити кто учился и сдал на сертификат?

 

За 27 лет карьеры в ИТ я видел всякое. Я видел дискеты вставленные обратной стороной (в т.ч. 3.5"), я неоднократно видел заломанные и закороченные на корпус разъемы USB, когда штекер втыкают развернув на 180 градусов. Я выправил чертову пропасть процессорных ног, загнутых юзерами при попытке самостоятельно собрать комп, я видел кучу загнутых штырьков на разъемах PS/2, видел загнутые штыри на D-SUB и COM. Я видел даже замятый и закороченный разъем SATA на материнской плате.

Но сегодня я впервые увидел, что оказывается МОЖНО вставить 8P8C вилку (в просторечии RJ-45) вверх тормашками. Да, ту девушку (молодую женщину) что такое учудила не назовешь "хрупкой", она скорее из категории останавливающих на скаку коней. Я попросил ее не обижаться и шепотом процитировал бессмертную поговорку:

"Люди делятся на две категории. Сильных и умных..."

Смеялась, правда покраснела. Убил час выправляя замятые контакты в разъеме, т.к. разъем был в ноуте. Особой пикантности добавлял факт, что я ковырялся у нее на рабочем месте (она мастер участка), фактически под носом у зам.начальника цеха. Мир очень тесен - еще в училищные времена, его младший брат учил меня азам профессии.

 

После второго случая впихивания вверх ногами питания IDE-дисководов перестал удивляться вообще всему. Тут даже не надо было быть сильным

 

У меня был случай, когда позвали типа принтер плохой, сломался. Из этого хулита 1020 достал смятую пачку и зажигалку.

 

Не обманули!

 

кто не курит и не пьет - тот либо больной, либо подлюка...

 

... кусок бутерброда с копченой колбасой прокатаный через тракт подачи матричника. Но не бутерброд был причиной неисправности, его я нашел внутри принтака при разборке и судя по степени высушенности лежал он там давно...