Пока есть админы - "хацкеры" не нужны...
Работаю в одной организации занимающейся иеженерными исследованиями и разработкой различного рода решений, в том числе и для "сами знаете кого".
Суть истории:
Мне для тестов и проведения вычислений понадобился кластер серверов. Подал заявку - все как положено. Несколько недель парили мозг различными согласованиями, регламентами безопасности, уровнями допуска итд. Мол по другому никак нельзя - у нас секретность и все такое.
Дали сервера с установленными мегазащищенными операционками. Я на них развернул свои вычислительные модули, спросил где взять данные для тестов и сижу считаю неделю.
Не понравилось быстродействие - что-то явно тормозит. Пишу заявку админам и описываю проблему: я мол оттуда то данные беру, вот логи, вот метрики - что-то данные медленно поступают, нельзя ли настроить что и быстрее сделать?
Сразу же звонок:
- Здравствуйте, а не могли бы вы сейчас глянуть? Тоже медленно?
- Ну да, - говорю, - только что смотрел.
Голос в трубке начинает дрожать:
- А давно вы данные оттуда качаете?
- С начала прошлой недели, - говорю, - а что?
Оказалось что этот серевер с данными - самый что ни на есть настоящий, с настоящей секретной инфой . И более того к нему доступа вообще ни у кого не должно быть. А я не то что подключился к нему, хотя по регламенту он даже доступ в обшую сеть иметь не должен - так еще и учетка и пароль тестовые подошли :)
Сецуриту... Бородачи на страже безопасности страны... Нервничаю... Иду пить коньяк и думать о судьбе Родины...
Разрабатывали мобильное приложение для работы с 1С. Передали на тестирование заказчику, приложение подключалось к тестовому серверу, на нем были развёрнуты http-сервисы 1с для работы с приложением. Тут же прилетает гневное сообщение от админа заказчика, который чуть ли не матом ругался какого хрена приложение работает через http вместо https, типа у них в 1с куча информации которую никто не должен видеть и все такое. Немного удивились, поскольку настройка сервера это их зона ответственности, сервер тестовый без реальных данных и приложение умеет работать с https, нужно только нормально настроить боевой сервер. После тестирования запустили приложение на боевой базе. Посыпались жалобы от пользователей, не могут зайти. Начали разбираться, нашли баг в сохранении логина и пароля - данные не могли сохраниться, если пароль не введён. Оказалось, что у них «секретная» база 1с была опубликована во вне и при этом у половины пользователей с полными правами не было пароля
Да ладно, таких историй валом) Вот прям сходу из опыта вспоминается система управления ячейками депозитария (это который как в киношках - ящики для хранения золота/брильянтов)... сервак с системой заперт в ячейке, сроки действия учеток закончились, контора, которая эту ебалду разворачивала - банкрот вот уже два года как...
Сейчас тебе постучат дверь и поедешь ты лес валить без доступа к интернету
Хотя стоп, ты же с Беларуси вроде. Тогда проще. Просто расстреляют. Картохой.
ну ты и наглец 80лвл однако, мало того что качал секретные данные, так еще мало того пожаловался на скорость требуя устранить глюк!браво