Читать «Bash IT Happens Истории ## 11001 – 12000» онлайн - страница 72

Bash.org.ru IT

Совместно с админами почесали репки и решили отдать тот виртуальник, который поменьше. Куратора успокоил, сервер почистили, антивирь проверили-обновили, систему отсканировали всем, до чего дотянулись, админские пароли отдали разрабам с письмом, что, мол, админку мы вам отдали, удалёнку на этот сервер организовали, дальше сами, так как себе мы доступ к системе не оставляем. Работайте, мол.

Месяц тишина была. Пароль админки разрабы сменили, мы только мониторим нагрузку. К самой системе доступа нет (официально об этом уведомили). Через месяц — шум-гам. «Система упала, её кто-то взломал, это вы злодеи». Хорошо, говорим, давайте пароль админки. Дали. Приглашаем независимого эксперта, приглашаем представителей нашего ГО, приглашаем менеджера проекта от разрабов. В присутствии всей этой братии заходим на систему — и что мы видим? Антивирь отключён, в системе более 300 тел вирусов порядка 50 видов. Из них больше половины — трояны. Составили акт, всё дружно подписали, отправили в министерство. Скандал затух. Нам дали команду забрать сервак обратно, разрабам дали понять, что разрабатывать надо на своём железе.

Всё? Ан нет. Через три месяца эти разрабы демонстрировали свою ИС. На пяти серваках в минимальной конфигурации. На тестировании ИС даже не ломали. Доступ к админке получили за три с половиной минуты. Всего вариантов получения доступа тестировщики нашли пятнадцать. И по SSH, и по telnet, и по RDP, аи даже с клиента MS SQL. В общем, дырявая система вышла. И опять без антивиря. Дали задание на доработку. Нашим тестировщикам неофициально дали по шапке, а я потом уволился.

Мораль примерно такая: не всякий разраб с «крышей» обладает головой. И в дополнение: там, где откат, честный тест не нужен.

#11182: Человек-админ

12:15 16.07.2013, IT happens

Без мистики, но с элементами высокого бюджета.

Езжу на работу на велосипеде, в холодное время года — в утеплённой форме из Китая. В один из обычных дней сразу на входе в кабинет получаю извещение: «Интернет не работает нигде и никак». Снимаю шлем, ныряю за монитор, туда, сюда… Оп. Отвалился гигабитный коммутатор, в который воткнуты parent proxy и ещё много нужных вещей. Девять утра. Сейчас придут сотрудники, и будет больно всем.

Срываюсь с места, поднимаю на уши коллег, сам судорожно начинаю метаться по помещению и искать внешний БП (коммутаторы D. очень любят гнить с блока питания). Через десять минут всё найдено, торжественная процессия из двух человек совсем не торжественным ураганом несётся через всё здание в серверную и, затаив дыхание, подключает внешний блок питания. Мигает. Данные струятся. Интернет появляется. Мы выдыхаем. Можно идти переодеваться.