Lefokoztam egy ezredest! :)

Minap volt szerencsém egy félkatonai szervezetnek dolgozni. Mivel egy ismeretlen előéletű rendszert bíztak rám, az ilyenkor szokásos protokoll részeként elvégeztem a biztonsági auditot és bezártam minden esetleges hátsó bejáratot.

Pár óra elteltével jött a felháborodott levél az ezredestől (nem tudom, hogy mikor írtak nekem utoljára e-mailt, HTML formátumban, tiszta piros betűkkel, 24-es betűmérettel - épp, hogy csak Comic Sans MS nem volt benne - talán soha) hogy márpedig őfontossága nem tud belépni.

Így jártál paszmek, eddig root voltál, mostantól csak ezredes vagy.

:)

Hozzászólások

Nem kell ehhez ezredes, céges CRM-ben root joggal bejárkáló teljes management leveleit kaptam meg kb. 1-1,5 órás időablakban, amikor megmutattam a tulajnak, hogy a root napi 15-30 műveletet végez, nem tudjuk ki ő, de nagyon furák a törölt árajánlatok, az akciózott termékek, a pénztár módosítások. (Nem saját szoftverem volt, csak beszélgettünk, és mutatta a naplójukat a programban, nekem meg szúrta a szemem a root szó mint minden harmadik sorban ott levő.)

Következő héten 3 feljelentés történt, és 9-en lettek kirúgva. 21 fős cégnél. A statisztikák ilyen klasszikus "síkság találkozik a meredek heggyel" formát vettek fel arra az évre (azóta is jól mennek, csak akkor volt egy ilyen 6-9x-es ugrás kb. minden mérhetőben).

A 3 feljelentésből utána bírósági ügy lett, és a tulajdonos a javaslatom ellenére csak azokkal ment pereskedni, akik egyértelműen nyertek az ügyből, aki csak tudott róla, azokkal nem. De azért remélem az új munkaadók felhívták az előzőt, hogy miért váltak meg tőlük 5-10 év után, azonnali kirúgással.

Voltak más gondok is más cégnél, céges audit-ot végző ismerős mesélte, egyik elmebetegnek a fiókjában volt kb. minden második írásban kiadandó árajánlat, "véletlen" nem lettek postázva, úgy kb. több éve. Javasoltam nekik, hogy digitalizáljanak mindent a jövőben, ott kicsit egyszerűbb ezt kikutatni. Mondjuk most van egy ügyfél, ahol az egyik srác a konkurenciánál levő haverjához küldi az ügyfeleket, direkt felárazott árajánlat adása után benyögi, hogy akkor menjen oda, onnan meg kapja a jattot, ezen a statisztika se segít (mert közben vigyáz arra, hogy legyen pont elég forgalom).

Nálam is alap, hogyha a root cipellőjébe beleléphetek, akkor más vagy csak borítékbontással, vagy általam ismert, nevesített user sudo-val. Tercia non datur, ha tetszik, jó, ha nem, akkor azt a gépet bottal sem piszkálom.
Windows-os irányból érkező kollégának feltettem a kérdést, hogy ha windows-on nem Administrator-ként lép be, akkor *nix környezetben mi a búbánatért kell neki a root user? Amit adminolnia kell, ha hozzáértő unix-os nincs kéznél, az mondjuk 8-10 jól irányzott parancs, arra meg van sudo joga, vagy épp a megfelelő fájlokra normál userként olvasési meg ha kell írási joga. Nem értette a kérdést... Szerencsére rég volt, elmúlt, de láttam már azóta is ilyen "mé' nem lehet rútként belépni", Windows-ból jött admint... (különös ismertetőjelük, hogy putty-imádók, és mc+mcedit nélkül meghaltak)

Anno elvezényeltek minket egy kis helyőrségbe, ahol a tisztek mindegyike "gyakorló" ruhában pompázott. Mi nem voltunk szokva ahhoz, hogy még a főtisztek is gyakorlóban vannak és azon az arany sáv sötét színű. Így az egyik srác a helyőrségparancsnokot (alezredes) emígyen szólította meg:
"Törzsúr! merre van itt a kantin?"