Это ответ
Чемберлену на вот это сообщение:
Однажды Владимир Кочетков...Автор: yakov.b
Дата: 22.09.10
Меня там, собственно, вот это расстроило:
YB>Disclaimer. Все имена и события вымышленные, любые совпадения являются случайными.
Давайте, я добавлю невымышленных?
***
Однажды, Владимир Кочетков поехал в УФСБ, чтобы передать начальнику отдела лицензирования ряд запрошенных им давече документов. Сидя в приемной, в ожидании встречи, он принялся листать лежавший на столике буклет. В буклете внезапно были обнаружены образцы типовых заявлений: донос на юридическое лицо, донос на физическое лицо, чистосердечное признание в государственной измене и т.п. И, уже дочитывая последнее, Владимир Кочетков почувствовал на своих плечах тяжесть чужих рук ("так, мля, что хрен пошевелишься" — прим. Владимира Кочеткова.) и услышал вкрадчивый голос подошедшего сзади дежурного: "вам пустой бланк и ручку дать?". Если бы Владимир Кочетков спал, то он бы тотчас проснулся.
***
Однажды, Владимир Кочетков, провожая проверяющих из ФСБ стоял с ними на улице возле офиса и прощался. В этот момент, раздался "шмяк!" и на плечо одному из проверяющих упало самое натуральное голубиное дерьмо. "Господи, ну почему я не голубь?!" подумал Владимир Кочетков и только потом понял, что совсем не подумал, а совершенно четко произнес это вслух.
***
Однажды Владимир Кочетков понял, что его ноутбук уязвим практически для всех известных атак, и твердо решил исправить ситуацию. "Что надо сделать, чтобы защитить ноутбук?" — думал Владимир Кочетков, "надо выявить все актуальные угрозы, выстроить их в модель, оценить по ней риски, затем найти все security-guide'ы, относящиеся к используемому софту и применить их, отметить закрытые тем самым риски, выработать контрмеры по устранению оставшихся... ДА ПОШЛА ОНА В ЖОПУ — БЕЗОПАСНОСТЬ МОЕГО НОУТБУКА!" подумал Владимир Кочетков ("есть мнение, что таки-не подумал, а опять произнес вслух" — прим. Владимира Кочеткова) и, счастливый, вернулся к работе.
***
Однажды,
Sinclair обнаружил ошибкуАвтор: Sinclair
Дата: 23.03.09
в билайновском сервисе оплаты услуг, о чем Владимир Кочетков незамедлительно оповестил разработчиков этой системы. Ответ разработчиков, сводящийся к "иди ты на со своими ошибками, нехрен кривые браузеры использовать", озадачил Владимира Кочеткова и вылился в небольшой внутрикорпоративный флейм со всевозможными эскалациями, копиями руководству, в общем — как положено в таких случаях. Спустя месяц, когда о флейме уже успели забыть, на предрелизовый аудит безопасности этого сервиса был внезапно назначен... да-да, именно Владимир Кочетков, а ответственным за устранение недостатков — тот самый разработчик.
Это был самый долгий, тщательный и продуктивный аудит безопасности за все время работы Владимира Кочеткова в той компании, ибо такой подарок судьбы оценит даже самый немстительный безопасник, хоть раз споривший с разработчиками.
***
Однажды, одному из членов RSDN-Team понадобилось срочно зайти на сервер под записью с правами админа, но его собственная запись была заблокирована. Недолго думая, тимовец попросил Владимира Кочеткова сообщить ему свой пароль, чтобы зайти под ним. Скрипя сердцем (потому что безопасник) Владимир Кочетков согласился (потому что доверяет) и отправил свой пароль тимовцу. После некоторого замешательства тимовец спросил, каким образом ЭТО вообще можно набрать, если ОНО даже произносится с трудом?
***
Однажды, Владимир Кочетков со своими коллегами из других регионов обучался по курсу защиты персональных данных в учебном центре, очень уважаемой айти-компании. На первый же день обучения, после открытия анкеты Владимира Кочеткова в системе обучения, по всему экрану начинали летать по кругу все картинки со страницы (ибо XSS), на второй день, Владимир Кочетков и его коллега через эту систему вытащили персональные данные всех, когда-либо обучавшихся в том учебном центре (ибо, URL-spoofing), на третий день, вся группа знала ответы к билетам на предстоящем экзамене (ибо комп препода был в той же подсети), а на пятый, другой коллега, получил права рута на нескольких серверах той компании (ибо нефиг брутфорс SSH'а позволять с такими паролями). Потому что нельзя собирать столько безопасников в одном месте, а если уж пришлось, то нельзя допускать, чтобы им было скучно на обучении.
***
Однажды вечером, Владимир Кочетков и его коллега, разошлись по номерам гостиницы в далекой, но теплой Астрахани. Владимир Кочетков, дорвавшись до ethernet'а в номере радостно работал как последний идиот, в то время, как его коллега, получил рута на медиасервере гостиницы и тянул оттуда прикольные фильмы. Потому что коллега случайно перепутал розетку для доступа в сеть с розеткой iptv, к которой был поключен телевизор, а Владимир Кочетков не перепутал, т.к. выпил меньше пива.
***
Продолжать?
... << RSDN@Home 1.2.0 alpha 4 rev. 1472>>
