Читать «Bash IT Happens Истории ## 7401 – 7500» онлайн

Bash.org.ru IT

Клиент и саппорт. Разработчик и заказчик. Программист и программа. Вести с фронтов.

#7401: Запели на знакомом языке

17:35 01.10.2011, IT happens

Работаю гейм-дизайнером в крупном издательстве социальных игрушек. Про свой технический бэкграунд никому обычно не рассказываю, поэтому часто сталкиваюсь с забавными ситуациями и могу сказать, что многие кодеры любят дурить нашего брата. К примеру, типичная просьба «А вы не можете сделать выборку чуть поточнее?» обычно встречается квадратными глазами, праведным гневом и рассказами про то, что это дни, недели, а иногда и месяцы работы.

Но я могу спросить и иначе: «А не добавить ли вам AND и условие в SQL-запрос, чтобы получить желаемое?» Ответа ждать приходится обычно долго: подобный вопрос действует на знатоков баз данных гипнотизирующе. Потом гордые разработчики пасуют, а общие трудозатраты по их оценке снижаются до минут, если не до секунд.

#7402: Что русскому download, то немцу upload

17:38 01.10.2011, IT happens

Было это ещё тогда, когда интернет оплачивался по трафику. Безлимитные тарифы уже были, но скорости их на офис в сотню машин не хватало ну никак. Так вот, в какой-то момент счета за трафик выросли в полтора, а потом и во все два с половиной раза за несколько месяцев. Мы всем отделом сначала отбрыкивались от бухгалтерии, списывая на всевозможные естественные причины потребления гигабайтов: вышли новые сервис-паки на Windows, или дополнительный офис что-то выкачивал с основного, или кэш на прокси-сервере переполнился, или, в конце концов, смешной ролик на Ютюбе прошёлся по офису, или… Но в какой-то момент решили всё-таки разобраться, потому что счета стали приближаться к числу с пятью нулями.

Проверили журналы WSUS. Убедились, что все компьютеры смотрят на него, а не качают обновки самостоятельно. Приостановили загрузку новых заплаток. Позакрывали соцсети, файлообменники и видеохостинги. Проверили конфигурацию и статистику на прокси — выяснили, что скачано фиг да маленько. Поругались недельку с провайдером, поискали ошибку в их биллинге. Не нашли. Снимали статистику через NetFlow со всего офиса.

Искали, как можно обойти наш прокси. Не нашли. Тем более не нашли, как можно NetFlow обмануть. Стали думать. Долго думали. Догадались. Кто сказал, что входящий поток трафика может быть инициирован только изнутри?

Во внутренней сети у нас имелся FTP-сервер, опубликованный наружу, для обмена большими файлами с заказчиками. С открытым доступом, чтобы заказчики не задавали глупых вопросов. Какие-то засранцы сервер обнаружили и облюбовали, сливая туда всякий крупногабаритный варез. А через NetFlow сервер не нашли, потому что на нём же расположена основная конторская файлопомойка, и для неё много трафика — это норма. Хотелось долго биться головой об стену.

#7403: Безопасность: метод страуса

17:38 01.10.2011, IT happens

Утро в нашей компании. Специалист по IT-безопасности бежит к программисту с криком:

— Ты видел, какая хрень завелась на бухгалтерском сервере? Чем и как её удалять? Отключай сервер!