Когда Ева поддалась искушению змея и вкусила плод с древа познания, Бог был в ярости. Несмотря на свое всеведение, Бог не знал, что Ева облажалась, пока не увидел, как они с Адамом стыдливо прикрывают листиками и прочими зверюшками срам. Но с другой стороны, это была уязвимость в системе безопасности у Бога, дерево просто стояло само по себе, и жаждало, чтобы с него что-нибудь съели.

Адамы с Евами информационных технологий (разработчики (причем Адамов гораздо больше, чем Ев)) и Боги (Системные администраторы) все еще в таких же отношениях, как и в ветхозаветные времена. Но сейчас сисадмины умнее, и делают все возможное, чтобы убедиться в том, что вам разрешено находиться рядом с деревом (если вы в группе Богов или Змеев в Active Directory). Аналогия конечно квёлая, но только не в истории от Ф.Б. !

Ф.Б. работал в большой компании, которая из-за своих размеров тщательно оберегалась и контролировалась. Там было все, от требований к безопасности, включавших соответствующие многоуровневые политики, до подробных методичек, как эти политики реализовывать. И это знаете ли совсем неплохо, ибо в недрах компании был сокрыт центральный репозиторий всего сущего, что имело хоть какое-то информационное значение – Система Совместной Работы (что-то вроде SharePoint).

Администраторы здорово постарались, чтобы оградить пользователей от ненужной им служебной информации. Будучи разработчиком Ф.Б. видел только те файлы, которые непосредственно относились к его работе. Страничка бухгалтера выглядела совершенно по-другому. А взору системного администратора представало вообще все.

Однажды любопытство Ф.Б. одержало верх над здравым смыслом, и он решил поглядеть, что там хранится в куках сохраняемых их системой. К его удивлению, там было имя пользователя. В формате «Имя|Фамилия». Недолго думая он просто поступил так же, как поступил бы любой из нас – сменил свое имя на имя администратора.

Теперь, когда в куках появилось имя Админа Админова, он мог видеть всё. Все тайны компании были у него на кончиках пальцев. Бухгалтерия, кадры, счета, клиенты, абсолютно всё. Он мог вкусить цифрового плода и познать все это. Но, войдя в систему, он сразу решил, что все его действия скрупулезно протоколируются, и журналы быстро приведут к его изгнанию из Эдема, поэтому подобно Адаму и Еве он решил поскорее прикрыть срам. Ф.Б. немедленно отправил письмо в техподдержку с предупреждением о зияющей дыре в безопасности.

Одержимый божественным гневом Герберт из техподдержки ответил, что «Взлом внутренних ресурсов запрещен». (Кто бы мог подумать, да?) Он продолжил, «Это основание для увольнения, руководству будет доложено». Он разве что не распечатал это письмо на бумаге и не закинул в кубикл к Ф.Б. привязанным к кирпичу.

Ф.Б. не знал, как ему поступить, он мог бы попытаться опередить Герберта, первым добраться до руководства и объяснить все с позиций здравого смысла, или просто сидеть на заднице ровно, и покорно ждать кары небесной. В конце концов, Герберт, скорее всего уже отправил письмо наверх.

Как выяснилось, Герберт не только отправил письмо наверх, но и порекомендовал, чтобы Ф.Б. уволили, а лучше сожгли на костре во внутреннем дворике компании. Поэтому у Ф.Б. душа ушла в пятки, когда он получил письмо от Начальника по информационным технологиям.

Спасибо, что нашли это и доложили. Это была ОЧЕНЬ серьезная дыра в безопасности, особенно если учитывать, что нашей сетью частенько пользуются посетители. Мы незамедлительно все исправили.

Похоже, в тот день Бог был благосклонен к Ф.Б.


http://worsethanfailure.com/Articles/In-the-Garden-of-Admin.aspx
Перевод: Евгений Виговский