Смешные и нелепые ситуации, по которым позже снимают разные сериалы, зачастую сначала происходят в реальности и любые софтовые или железячные компании могут поделиться большим их количеством из собственной практики. И хватит их точно на пару сезонов "Айтишников".
Записка 0x9, или я вам писал, чего же больно
Питер, случилось это в конце 2005 года, когда весь рабочий айтишный люд отгулял корпоративы, или только готовился исследовать рестораны и лениво перекладывает таски на следующие спринты, а что перекинуть не получилось, убирает в бэклог, где они тихонько умирают. Компания, где я тогда работал, помимо систем контроля доступа занималась хитрым сейфовым железом, которое конечно могло и должно было интегрироваться в этот самый СКУД. Дабы обретающееся на подведомственной территории материальное обеспечение эту самую территорию покидало в исключительных случаях, одобренных как минимум тремя подписями. Не шутка если что. Подписями в данном случае выступали смс с одноразовыми кодами на спецномер от доверенных лиц. Ни о каких массовых взломах, мы тогда и слыхом не слыхивали, а о таких вещах как заказные ддос атаки читали только в специализированной отраслевой рассылке, посмеиваясь над забугорными товарищами, и гордо восклицая - "Да вот у нас такого, да никогда в жисть". 28 или 29 декабря, большой и дружной компанией програмеров, проектировщиков, ребят из техподдержки сидим в симпатичном ресторанчике и отмечаем окончание старого трудорабочего года. У меня заказаны салатики, шашлык и вот-вот поднесут напитки, жизнь удалась и главный уже готовится "нести" тост. И тут начотделу безопасников, который сидит по левую руку, звонит один из самых старых наших клиентов, "КР-ский завод", с которым компания сотрудничает долгие годы, и я прямо слышу как в трубку орут - "Бл...Валера, нас ломают". Оператор по штатному блокирует сейфы, скуд, охранку, ну и что у них там положено блокировать по плану в этом случае красной кнопкой. Встало ползавода, люди не зайти не выйти не могут, иногда даже из кабинета, ну что поделать, так прописано в регламенте, который они же сами и написали. Из ресторана мы ломанулись со скоростью молодого Roadrunner'a из старого мультика про дикого койота, а ехать с м. Лесная до объекта, ну сами понимаете кто был в Питере, через весь город практически, а с учетом что ситуации такого плана тогда случались крайне редко, то все моментально докладывалось наверх.
Пока мы ехали в такси, начальник СБ в красках описывал как нам сначала открутит голову главный СБ завода, человек с лицом Сильвестра Ивановича Сталонова, и привычками из бурных 90-х. А все что не открутилось, открутит уже он и где мы потом будем работать - в смысле нигде не будем. Эта ситуация не была бы столь "волнительной" для нас, если бы не было договора с оператором и фильтра абонентов, от которых пропускались смс на спец номер, нашего супер формата подтверждения запроса из 6 цифр и отключенных телефонов некоторых доверенных людей, новый год все же скоро, люди отдыхают. Вообщем приехали на объект и стали анализировать ситуацию, sms-api действительно брутфорсят, методично подбирая коды, и пара ячеек уже открыта. И кто вы думаете нас хакал? В итоге оказалось, что виноваты не мы, вернее не совсем мы - соседний с зеленым оператор мобильной связи, у них как раз случился очередной раунд "закулисного противостояния" в перетягивании абонентов. В общем команда красных, назовем их так, проводила в поле пентест антиспам системы команды зеленых маленькими смс состоявшими из 6 цифр в большом объеме. Процесс тестирования проходил успешно, перегрузив часть сервисов, где жил и наш фильтр, а смс пошли прямиком на специльный секретный номер, не только на него конечно, но нам хватило и этого. Оператор увидев, что сейфы брутфорсят и произвольно открылись пара ячеек, естественно нажал "красную кнопку", но из-за общей связанности системы отхватили все. В общем хеппи энд, разборки перенесли на уровень выше, а мы получили от руководства люлей за ошибки проектирования и премию за вызов ГБР в праздники. Систему конечно потом переделали и добавили двухфакторку, пусть себе звонят на этот номер сколько влезет.
Записка 0xA, или тревожный чемоданчик
Не совсем айтишная зарисовка, но ладно пусть будет тут. Сентябрь 2010, после памятных и ужасных событий в московском метро, кратно увеличилось число запросов на установку систем видеонаблюдения и контроля доступа. Грустно вспоминать те события, но тогда об установке подобных систем начали думать очень многие предприятия, там где они были нужны и там где не очень. Ну раз заказчик платит, значит оно ему надо, не у нас так у других поставит. Если кто не в курсе, у компании Транзас было гражданское подразделение систем видеонаблюдения и облегченных скуд. Легким пятничным утром приходит в контору представительный клиент (этакий холодный прозвон), солидный человек от известного московского застройщика, возраста за пятьдесят, с дорогим кожаным дипломатом. Показываем ему типовые решения, закидываем умными словами и проводим демонстрацию на стенде, наклевывается серийная установка видеосистемы и гражданской модификации контроля доступа в новых домах и объектах застройки, а установка такой системы начиналась от 3млн тогдашних деревянных за базовый комплект + последующее обслуживание, плюс репутация и возможный выход на контракты покрупнее. Конечно руководство не хотело отпускать столь ценную возможность, и менеджеры во главе с директором, ходили вокруг него как коты вокруг банки с валерьянкой, разве что не облизывая. Обсудили возможности доработки под "хотелки" жильцов, душевно сидим, видно что человек разбирается как в нашей части так и в своей. Обсудили возможные бюджеты и составили намерение для ТЗ, договорились через пару недель выйти на уровень отделов, как раз компания сможет написать предложение и добавить плюшек. Выпили чаю с пряниками, пожали друг другу руки и он уехал домой. Я с начальником отдела вышли покурить и обсудить детали заказа, потом случился замес с админами и мы всеже победили 3-2 на de dust. Возвращаемся к стенду, а там все какие-то нервные стоят, сгрудились у входа и не дают пройти. На вопрос "что случилось?" объясняют, что клиент свой кожаный дипломат забыл там где подписывали намерение, так он на полу стоит. Стоит и тикает, тикает достаточно громко чтобы это услышала уборщица. Собрались звонить в милицию, или тогда уже полицию, ну в общем понимаем что здание сейчас оцепят, а все наши срочные дела стали уже не такими срочными, да и проект в принципе подождет. В голове проносятся картинки из новостей и строчки некролога, вспоминаю что я успел и чего не успел сделать в этой жизни, когда на сотовый начотделу звонит уехавший клиент, он показывает экран мобилки всем вокруг - все молчат. И видно, что руки заметно так подрагивают. Ну все думаю, щас будет просить лям баксов и вертолет до Колумбии, а коллеги уже гуглят как общаться с такими людьми и какой из красных проводов резать кримпером. Выведенный на громкую связь клиент, безмятежно сообщает нам что якобы забыл чемодан у нас в офисе. Ага, мы тут все дураки, ща полезем её трогать и кирдык-трам-пам-пам. И тут молодая девочка стажер фальцетом пищит в трубку - а у вас там что-то тикает, это бомба? Финиш, я уже стал присматривать куда бы зашхериться в случае чего. Клиент в трубку начинает дико ржать, просто в голос ржать, под конец уже просто всхлипывая. Отсмеявшись, говорит что в дипломате лежит планшет, на котором ребенок смотрел мультики в машине, видимо от случайного нажатия там запустился мультик или еще что-то.
Чумадан проверял специально обученный программист с кримпером наперевес, шайтан-планшет выключили от греха подальше, там действительно запустилась детская игра обучения счету, которая и тикала. А утром отправили дипломат с курьером владельцу, потом неделю еще нервно подшучивали на коллегами по каждому поводу. Тогда я впервые увидел курящими некоторых наших некурящих сотрудников, а из сейфа начотдела, куда-то пропала бутылка Мартеля, обычно доставаемая в присутствии важных гостей. Курить после того случая я бросил :)
Записка 0xB, или бешеная клава
Обычно, всякое специальное оборудование стараются сделать максимально неуносимым, а по возможности вмонтированным в стол, стену, пол или намертво к ним прикрученным, дабы избежать любопытных пальчиков, отверток, зубов и т.д. обслуживающего персонала. Не избежали этой участи и клавиатуры, которыми комплектовались арм скуд, когда компания начала разворачивать такую систему на известном режимном объекте в славном городе Удомля, Тверской области. Но партия таких промышленных клавиатур попалась с незначительным браком, который в принципе работе не мешал, а многим этот брак показался фичей и даже понравился, но об этом позже.
На такую клаву можно и кофе пролить, и молотком по ней постучать, и попробовать грызть, результат будет одинаковый - она будет работать как с завода. После монтирования защиты периметра и размещения АРМ оператора, обучения людей и сдачи под ключ уезжаем домой. Благо ехать не далеко, до Питера, но счастье наше длилось недолго, через неделю получаем пачку гневных писем, что комп сломался, пишет большими буквами, выполняет разные действия, которые оператор не выполнял или вообще не отвечает на нажатия кнопок. Ну первым делом подумали на клавиатуру, в зипе лежала запасная для каждого арм. Едем в командировку, по приезду в сопровождении сотрудника IT-отдела приходим менять поломашку, но вот чудо - работает идеально, но делать нечего, заявка то есть. Поменяли болезную, показали операторам под подпись, ознакомили местный персонал что все работает, кнопки жмутся, люди пропускаются, а письма пишутся и отправляются.
Погостили в городе денек, оказалось неподалёку в 19 веке жил и работал Исаак Левитан. Об этом и о том, что многие из его знаменитых картин были задуманы или написаны именно здесь, я узнал от нашего сопровождающего из первого отдела, который оказался в миру знатоком местной истории. Кстати закрытым город не является, и сюда без ограничений может приехать любой. Правда надо уточнить, что та часть бывшего Вышневолоцкого уезда, где в конце 19 века жил Левитан, теперь называется Удомельским районом. Главная достопримечательность Удомли, все же теперь это атомная станция. Безусловно она изменила ландшафт, и если бы не добрые люди вроде нашего сопровождающего, не узнать бы тех мест, которые остались на левитановских полотнах. Вот кстати церквушка на фоне градирен смотрится очень продвинуто.
Но вернемся к нашим клавиатурам, все довольны, все работает - мы уехали домой. Через неделю все началось по новой, опять куча писем - "система г...о", "программисты г...о", "арм не работает" или живет своей жизнью. Клавиатуры до этого работали идеально где-бы их не ставили, а тут сразу две поломки подряд. Директор отправил со словами - "На щите не возвращайтесь!", ситуация усугублялась конкурентами, которые собирали второй контур охранки и были не прочь подмять и первый. А так как они там работали постоянно, а мы наездами, то и знакомств побольше и отношение к нам не такое дружелюбное. Но закон таков, что разные участки должны делать разные конторы, дабы обеспечить здоровую конкуренцию. В общем поехали разбираться, и опять все работает, при нас работает.
Прожили мы там с неделю пока докопались до причины, ходили каждый день как на работу, сидели всю смену вместе с операторами, пока они к нам не попривыкли и не вернулись в свой обычный рабочий режим. Где-то забыли журнал учета времени на столе, где-то кофе оставили не по правилам, и т.д. Вот этот злосчастный журнал и был причиной проблем, он практически идеально ложился слева от клавиатуры, хотя по правилам должен стоять в стойке с журналами, стойка должна быть заперта на ключ, но каждый раз когда кто-то заходит в помещение, доставать его из стойки, записывать посетителя, потом закрывать обратно многие ленились. Когда к нам местные попривыкли, журнал переместился на свое привычное место слева от клавиатуры, и убирался в стойку к приходу начальства, потому что можно было получить по шапке. Вот лежит он себе возле клавы и совсем чуть-чуть не вписывается, краешком немного залезает на клаву, и иногда нажимает то на ctrl, то на shift, то esc нажмет, а человеку расстройство, когда он написал полстраницы текста, или отказал в проходе начальнику. И даже не в самом журнале дело, в клавиатуре сделали очень мягкие мембраны и ей хватало веса журнала для нажатия. И всем нравился мягкий ход клавиш с очень мягкой фиксацией.
Записка 0xC, или уходя гасите всех
И крайняя, наверное из таких запоминающихся историй, которые и рассказать не зазорно, и за рассказ ничего не будет. Ставили в начале десятых на Валдае в каком-то жутко важном санатории для власть имущих систему контроля доступа, работы предстояло много, потому что предыдущую систему строили несколько контор, иногда параллельно, и как выяснилось не по одному разу, в результате на объекте была форменная каша из всего, но выбросить это все и поставить новую по проекту низззя - поэтому пилите кусочками, вам за это деняк платят. Планы у начальства были самые наамбициознейшие, 300+ камер, несколько проходных, 200 комнат для скуд и плюс охранка, в общем полный комплект, о таком можно только мечтать.
В серверную нас еще не пускали, но доступы дали и ребята с IT отдела, начали там тоже потихоньку все чистить выстраивая рабочую конфигурацию. Сервер был на винде, диск с - под систему, д - под всякое барахло, е - мы уже воткнули сами под бекапы, но сильно позже. Логично же? Разворачиваем софт, базы и всякое нужное на диске д, параллельно удивляемся, что до нас заспамили рабочим софтом весь диск С. Но с тем бардаком, что был до нашего прихода удивляться особо нечего, на диске С, была пара порнофильмов про терминатора, а на диске д лежала музыка и вообще была файлопомойка. Сделали все по уму, настроили копирование и бэкапы, ага - на диск д, заложили в планах перенастроить позже на отдельный сетевой ресурс. Проект стартовал, смежники, те что оставались доделывали свое и передавали знания и работу. Проходит примерно с полгода, персонал обучается работе с новой системой, где-то уже заказан и едет новый сервер на замену. Все шло хорошо, когда в один вечер пятницы система легла, но так как это все же была пятница, это был запуск в тестовую эксплуатации, вообщем все этот момент пролюбили. А скуд и охранка такие, что у контроллеров есть свои мелкие бд, камеры показывают картинку, и народ который там ходил ничего не заметил, да и выходные, особо много не шастало. И вот настал понедельник, выясняется что диска д нет, вообще нет, никак нет. Просто нет и все, а начальник IT отдела уехал в отпуск, а без него в серверную никак не попасть, такие правила, что поделать. Дальнейшее разбирательство показало, что все было очень грустно. Местный диск д, оказался личной флешкой уехавшего главного сисадмина, который перед уходом в отпуск накачал туда фильмов и немного потер, то что там было. Он просто зашел в серверную, вытащил свою флешку и улетел в Анапу. Слава Богу удалить успел не все, и потом эта флешка в сопровождении спецчеловека благополучно вернулась из отпуска, a потом приехал уже новый сервер за миллион+ рублей.
Но это уже совсем другая история...
Автор: Sergei Kushnirenko