Результатов: 18

1

Эта история началась много лет назад, когда одному локально большому человеку, назовём его К, надоело целый день бегать и кричать, бегать и кричать. "Надо учиться делегировать,– решил для себя К,– больше доверять людям". У него в штате уже был высокий красивый мальчик в дорогом костюме, предназначенный подписывать бумаги и однажды сесть вместо К; теперь же К взял ещё одного высокого мальчика в костюме и наделил его полномочиями бегать и кричать вместо себя. Назовём этого мальчика С.

Бегая и крича, С вскоре обнаружил возмутительную группу сотрудников под названием "программисты". Бегали они плохо, под козырёк брали лениво, а на крик могли и послать. При этом, в отличие от рядового продавана, увольнять их было довольно чревато, а заменить – достаточно сложно. С понял: для того, чтобы прижать наглых выскочек к ногтю, нужно хотя бы чуть-чуть разобраться в том, что они делают. Взял учебник по языку SQL и погрузился в задачу. Экспериментировать С решил на основном боевом сервере московского офиса.

DBA потом разводил руками – а что я могу, если К лично распорядился выдать С все права? Впрочем, С использовал их довольно умеренно: он всего лишь заблокировал десяток записей, после чего, оставил висеть открытую транзакцию и пошёл в столовую пообедать. До коммита в своей книжке он ещё не дочитал, и это, судя по всему, плюс. Минус в том, что эти записи находились в таблице движения товарно-материальных ценностей; можно предположить, что сообразительный и оборотистый мальчик первым делом полез выяснять, как бы тихонько исчезнуть с баланса какую-нибудь ценность. Изменения в таблице движения породили изменения в таблице складских остатков и заблокировали там соответствующие строки. Дальше система повела себя вполне предсказуемо: попытка продать клиенту товар с некоторой вероятностью натыкалась на блокировку, операция "подвисала" в ожидании и оставляла свои блокировки, на которые с некоторой вероятностью натыкался уже следующий продавец со следующим клиентом... в общем, система деградировала, пока DBA не увидел и не пресёк это безобразие, решительно отстрелив от сервера источник проблем.

Пообедавший С возмутился и побежал разбираться, но неожиданно встретил столь же возмущённого DBA. Разборки продолжились в кабинете у К, и там С, стремясь подальше уйти от неприятного вопроса, зачем он пытался угробить деятельность московского офиса, нашёл гениальный ответ: он вскрыл крупную опасность, угрожающую деятельности фирмы! Оказывается, любой сотрудник может легко нарушить деятельность целого офиса! Ну, конечно, если К перед этим лично распорядится выдать ему соответствующие права.

С осуществлял свою деятельность в обычной для этого случая программе sqlplus. В результате высшим руководством было принято волевое решение и той же ночью по двум пятиэтажным зданиям, в которых размещался офис, прошла зондеркоманда эникейщиков с заданием: снести со всех компьютеров sqlplus.

Не спрашивайте меня, зачем примерно пятнадцать человек всю ночь героически чистили более чем по сотне компьютеров каждый, если для достижения того же результата было бы достаточно прописать одну строку в логон-скрипте виндового домена. Я не знаю. Возможно, никто из принимающих решения просто не знал, что так можно. Ну а может быть – знал, но решил, что начальству следует предъявить бурную деятельность. Может быть и эдак, и так. Смысла в этом не было, разумеется никакого: во-первых, потому, что у пользователей sqlplus на компьютерах и так не было (как и возможности его поставить), а во-вторых, потому, что даже если бы был – из-за отсутствия прав они не смогли бы даже войти в БД.

Самое замечательное, что приказ как отдали, так и выполнили – поэтому с утра оказалось, что у всех программистов снесли рабочий инструмент и теперь нужно ставить его обратно. Мой отдел доставил эникейщикам особые неприятности: мы разрабатывали под Linux. Как оказалось, линуксовый сервер почему-то совершенно не хочет пускать эникейщика с паролем виндового админа; в результате они вытащили из системника винты, утащили к себе и залили туда стандартный образ винды. Так погиб сервер контроля версий (перевожу на русский: архив исходных кодов программ, собственно, основной результат работы программистов) и ещё спасибо, что они ограничились только им.

А теперь – почему я это всё рассказываю. Потому что механизм этой истории, равно как её смысл и последствия, довольно точно повторяются в ИТ-решениях, принимаемых руководством нашей страны и выполняемых доверенными ИТ-компаниями. С, кстати, с тех пор хорошо так подрос и сейчас трудится именно на этом поприще. А я могу лишь напомнить старый анекдот: если однажды во вторник, выходя из дома, депутат подскользнётся и сломает себе ногу, то, вернувшись с больничного, он первым делом внесёт законопроект об отмене вторников.

4

xxx: не так мы представляли себе войну в киберпространстве
xxx: мечты - аугментированные хакеры кидаются фаерболлами через фаерволлы
xxx: реальность - после недели бюрократических процедур поменяли адреса ns-серверов в настройках домена

5

opennet, "Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin"
Разработчики проекта Samba предупредили пользователей, что недавно выявленная в Windows уязвимость ZeroLogin (CVE-2020-1472) проявляется и в реализации контроллера домена на базе Samba.

Домохозяйка анонима:
Полная совместимость, всё как заявлено.

7

Почему у чукчей нет своего домена? Прислали раз чукче в подарок из Америки компьютер. Включил он его. Заработал вентиллятор на блоке питания и на процессоре. На фига мне такой кондиционер, у нас и так холодно. Взял и выбросил его к лешему.

9

(обсуждение что такое репликация контроллеров домена)
- Это такой мексиканский сериал про многоэтажку с двором-колодцем. На 5 этаже убили Хулио, так вот пока все жители многоэтажки с 5 этажа по 1 не узнают что несчастного Хулио убили. Ничего у вас не заработает

10

В середине 90-х работал в одной компьютерной фирме на сборке этих самых компьютеров. Ну и нас стабильно привлекали к участию в разных выставках в качестве консультантов, ну и рабочей силы.
И вот как-то наша фирма анонсировала новую модель сервера, причём не в обычном корпусе "Башня" (тогда других особо и не было), а в новомодной тогда тумбе из очень толстого металла, причём на больших колёсах.
Естественно отвезли один из первых образцов на выставку, где она демонстрировалась на самом видном месте.
В конце последнего дня, не дожидаясь окончания, начинаем разбирать павильон, снимаем этот сервре с постамента и откатываем немного в сторону.
Его тут же седлает, как детскую лошадку один из менеджеров (корпус хоть и массивный, но узкий и не очень высокий) и, отталкиваясь ногами, начинает кататься вокруг.
В это время появляется несколько посетителей, берут рекламные проспекты и начинают их изучать, потом один спрашивает:
-- А вот у Вас тут рекламируется новый сервер. Можно его вживую посмотреть?
-- Конечно, он у нас здесь представлен
-- А где?
-- Без проблем, его как раз ОБКАТЫВАЮТ...

P.S. Сервер после нескольких выставок переместился к нам в цех и долгое время использовался по прямому назначению
P.P.S. Стал контроллером домена, а не разъездной "лошадкой" ;-)))

11

История знает много способов побега из тюрьмы: выкопать туннель, спрятаться среди отвозимого в прачечную грязного белья, прилёт сообщников на вертолёте... Но с помощью электронной почты сбежал пока только 28-летний британский мошенник Нейл Мур (Neil Moore), которого посадили за рассылку фальшивых счетов, позволивших кинуть лохов на 1,8 миллиона фунтов (около 2,5 миллиона евро).

Мур сидел в лондонской тюрьме Wandsworth, имеющей плохую репутацию среди британских уголовников. В старые-добрые времена в ней вешали приговорённых к смерти. А после отмены смертной казни, Wandsworth остался единственной британской тюрьмой, 30 лет сохранявшей виселицу на случай, если законодатели одумаются и вернутся к традиционным ценностям. Сейчас виселицы там уже нет, а помещение, где она находилась ранее, переоборудовано в столовую для надзирателей. И именно с надзирателями связана сегодняшняя дурная слава тюрьмы. Не исключено, что на фоне сотрудников российского ФСИН, надзиратели Wandsworth покажутся милыми друзьями зеков. Но по британским меркам они считаются особо жестокими и склонными к самоуправству (естественно, во вред зекам) - даже вопреки прямым распоряжениям администрации.

В тюрьме Мур вступил в связь с сидевшим там транссексуалом: то ли по природной склонности, то ли - из-за нехватки женского общества. Но, на его беду, идеи толерантности и прав сексуальных меньшинств не нашли ещё отклика в сердцах британских тюремных сидельцев. Не знаю, какие унижения за гомосексуальную связь грозили Муру со стороны охранителей британских уголовных скреп, но парень настолько боялся возможной огласки, что решил сбежать.

Надо сказать, что у Мура (как и у многих других зеков) в тюрьме был смартфон, доставленный туда контрабандно. (Кстати, не сами ли суровые вертухаи промышляли подобной контрабандой?) Это позволило ему создать интернет-сайт, похожий на сайт hmcts.gsi.gov.uk британской службы исполнения судебных решений. Адрес был, конечно, другим: точки были заменены дефисами.

Создав фейковый сайт, Мур послал администрации тюрьмы e-mail (якобы от имени чиновника службы исполнения) о том, что реальное тюремное заключение заменено на условное и Мура надо освободить. Его и выпустили... Администрацию не насторожили ни неправильный адрес сайта, ни ошибка в написании названия суда ("Southwark Crown Court" вместо "Southwalk ..."), который якобы изменил меру наказания.

Правда, несколько дней спустя в тюрьму пришли ни о чём не подозревавшие адвокаты Мура, чтобы повидаться с подопечным. Факт побега стал известен властям и Мур предпочёл явиться с повинной. Ему это, впрочем, мало помогло: 20.4.2015 (сам побег произошёл в 2014 году) суд влепил Муру ещё семь лет за побег. Судья Дэвид Хант (David Hunt) счёл способ побега более опасным для государства, чем традиционный побег с использованием физического насилия. Словом, получилось какое-то "горе от ума" на британский манер. Наверное, Муру следовало прикончить пару вертухаев, а не забавляться с интернетом и электронной почтой.

На этом истории конец, но я позволю себе несколько примечаний (много букв!):

1. Источник информации - https://beck-online.beck.de/?vpath=bibdata/reddok/becklink/1038336.htm&pos=7&hlwords=#xhlhit (на немецком). Это сайт специализированного юридического издательства, но в новостной ленте (изменения в немецких законах и нормах Евросоюза, решения немецких и европейских судов) там порой публикуют сообщения о некоторых иных "юридических" событиях. Типа приговора египетскому экс-президенту или прикольного побега Мура.

Помимо beck.de в немецком интернете я нашёл менее информативные сообщения о Муре (например, http://www.welt.de/vermischtes/kurioses/article138951065/Haeftling-entlaesst-sich-selbst-mit-gefaelschter-E-Mail.html - на сайте газеты "Welt"), опубликованные ДО суда за побег. То есть, если это и утка, то не первоапрельская.

Поиск информации в британском интернете оставляю для добровольцев, владеющих (в отличие от меня) английским.

2. Автор заметки в beck.de утверждал, что адресом фальшивой страницы был hmcts-gsi-gov-uk. Причём, это было названо даже не адресом, а "доменом", что свидетельствует об интернет-безграмотности, достойной вертухая из Wandsworth.
(Цитата: "Moore ersetzte nur die Punkte durch Bindestriche und nutzte die Domain hmcts-gsi-gov-uk". Перевод: "Мур только заменил точки дефисами и использовал домен hmcts-gsi-gov-uk".)
Мне представляется очевидным, что одна точка заменена не была. Фальшивым адресом, соответственно, был
hmcts-gsi-gov.uk, а домен использовался "uk".

3. Из текста beck.de (и моего, вторичного) неясно, зачем потребовалась фальшивая страница. Для фальсификации адреса отправителя это делать нет нужды, а в интернете полно сервисов для фальсификации адреса (то есть, нет нужды даже уметь это делать самому). Предположу, что имел место "фарминг". E-mail сам по себе основанием для освобождения не являлся: требовалось подтверждение на hmcts.gsi.gov.uk. Но тупица-тюремщик просто тупо щёлкнул по ссылке в e-mail, отправившей его читать "подтверждение" на фальшивой странице.
Отсюда очевидный вывод: до перехода на интернет-технологии в тюремном деле, надо сначала поставить защиту от дурака. То есть, обязать получать подтверждение только через спецпрограмму, в которую намерво вшит правильный адрес. И хорошо бы IP, а не буквенный.

4. Самое непонятное в этой истории для меня - это процедура регистрация фальшивого домена. Для этого нужны деньги (как минимум). Во многих случаях - документы (хотя бы в виде сканов). Всё это, в принципе, не является непреодолимой преградой, но хотелось бы знать подробности. И, конечно, организация побега потребовала несколько более значительных усилий, чем просто обзавестись смартфоном и отправить e-mail.

12

xxx: У меня трабла: не могу на компе войти в свою учетку. Учетка в домене.
ууу: сбрось себе пароль, попробуй еще раз.
ххх: не могу. На этом компе виртуалка крутится, на ней контроллер домена поднят. Чтобы войти на машину, надо войти на этом компе в свою учетку ( Че делать?
ууу: умри...

15

Комментарий с Хабра о заявках на новые домены верхнего уровня:

Raz0r: Сегодня проскочил один замечательный твит от человека, который попросил одолжить ему 185к $ для покупки домена ".1", чтобы потом на нем создать поддомен 127.0.0 и посмотреть, что у кого сломается :)

18

Редкие породы собак

Портфейлер. Собака из натуральной кожи (в результате эволюции
портфейлеры из кожзаменителя вымерли - рассохлись и растрескались).

Русская самогончая. Выведена не для охоты ни на кого, а просто по полям
поноситься, поорать. Hезаменима на охоте, рыбалке.

Секонд-хаунд. Практичная и недорогая собака на каждый день. За свою
довольно долгую жизнь меняет, как правило, нескольких хозяев.

Стой-терьер. Караульная собака. Лает человеческим голосом, причем первый
раз - в воздух, а второй - на поражение.

Эстоонская гоончая. Выведена для загона раненых черепах и улиток.
Команды хозяина выполняет очень тщательно, правда, спустя 20-30 минут
после подачи.

Почеширский терьер. Этих собак используют в основном для разведения
насекомых (блох, клещей и т. п.) в домашних условиях.

Пудельман (таки-терьер). Переспрашивает команды. Долго торгуется. Любит
рыбу и курицу. В рацион следует включать чуть больше воды, чем другим
собакам.

Барсеттер (прибамбассет). Электроповодок. Самоподнимающаяся нога.
Тонированная шерсть. После 10 км пробега требует замены коврика.

Среднеазиатская гюрзая. Единственная в мире ядовитая собака. Ее укус или
полиз смертельны. В то же время отличается добродушным нравом, любит
играть.

Брандспойнтер (московская пожарная). Окрас - ярко-красный. Хвост
напоминает скрученный пожарный шланг. Очень быстро, с воем, бегает.
Может задирать ногу на уровень второго этажа.

Массадав. Был выведен по ошибке как сторожевая собака, на самом же деле
годится лишь для охраны бочек с квашеной капустой. Имеет приплюснутую
снизу морду, подвержен пролежням. Бывает злобен, если не выспится.
Любит, когда ему приносят кофе в подстилку.

Хаудуюдог. Очень добродушная собака, постоянно как будто улыбается.
Старается во всем угодить хозяину, так как боится потерять место.

Американский хот-дог. Очень красивая собака - вытянутый корпус,
оканчивающийся с обеих сторон сосискообразными хвостом и головой.
Распространяет по квартире прекрасный запах.

И напоследок моя любимая....
Цербернар. Просто очень добрая собака...
Я бы сказала - душевная.

Но я бы, правда, от себя добавила еще одну. Самая редкая. Единственный
экземпляр.
Буль-бультерьер Муму.

Есть еще почтовая соб@к@ - верная псина, специально выведенная для
разноса почтовых сообщений. В настоящее время единственная форма связи
юзера и домена. Чрезвычайно доверчива, вследствии чего стала объектом
нечистоплотных пользователей, распостраняющих СПАМ и другой заразы даже
в форме вирусов.
http://www.evangelie.ru/forum/showthread.php?postid=374557#post374557