Переписываю я тут один интернет-магазин. Писали его до меня несколько специалистов весьма широкого профиля, настолько широкого, что даже встроенные в PHP функции реализовывали собственными силами.
Изучая код, отвечающий за кабинет пользователя, а именно за восстановление пароля, я наткнулся, помимо прочих перлов, на такой. Идет запрос в базу на обновление пароля. Просто обновление сразу по отправке письма, безо всяких там активаций и т.д. 'Непрофессионально,' – подумал я.
Это еще ничего, если бы не просто гениальная фраза парой строк ниже. Этот текст отправлялся пользователю на почту:
'Был сделан запрос на смену пароля, если Вы его не делали – просто удалите данное письмо.'
Пока народ будет так писать код – у меня будет работа. Каких бы масштабов кризисы не происходили в мире...
#632: Угадайте с трех раз
2 марта 2009, 16:45. рейтинг: 789
Работаю в саппорте датацентра. Контора в комплекте услуг предоставляет поддержку серверов клиентов, когда за малую мзду, а когда и бесплатно.
Пятница, вечер. Приходит письмо от клиента с текстом: 'Смените пароль фтп ссш'. Отвечаю: 'Укажите имя пользователя, для которого нужно внести изменения'. Приходит ответ в виде [ФИ
Это я к чему: все-таки стоит проводить с персоналом, отвечающим за жизнь и содержание веб-сайтов, минимальные тренинги и воспитательную работу. Тогда проблемы с серверами будут решаться на порядок быстрее и эффективнее.
#633: Ларчик просто открывался
3 марта 2009, 09:00. рейтинг: 801
Сижу как-то, ковыряюсь в сендмейле, завожу/грохаю мылы, попутно ставлю нужные редиректы при удалении старых, но нужных адресов... Звонит клиент со следующей проблемой: при отправке электронки на реципиента, тому падает письмо в двойном экземпляре. Первая мысль: единичный глюк. Говорю: 'Попробуй еще раз'. Ситуация повторяется.
Подключаюсь к клиенту. Пробую послать на себя: доходит в одном экземпляре. Пробую послать на заданного реципиента:
приходит в двойном экземпляре. Мозг начинает закипать... Пытаюсь вспомнить, что делал с адресом отправителя или реципиента
– вроде, ничего... Зарываюсь по уши во все возможные логи... Везде видно, что ушло одно письмо, пришло одно письмо... Прошу клиента попробовать снова отправить, сам в это время захожу в ящик реципиента. Одно письмо. Реципент звонит: пришло 2 письма.
Зарываюсь в маны по сендмайлу. Ничего не помогает, ящик реципиента на компе успешно забивается копиями писем. И тут в голову приходить гениальная мысль. Подключаюсь к реципиенту, лезу в настройки... и АГА! Гениальный человек решил себе настроить правила для почты, чтобы письма от определенных адресатов падали, каждый в свою папочку. Все бы было замечательно, но на посылающего клиента было 2 правила... Естественно, умный аутлук исправно выполнял оба правила, складывая по 2 письма в нужную папку.
#634: Уже и пошутить нельзя
3 марта 2009, 09:00. рейтинг: 1681
Лет 6-7 назад работал я лаборантом в одном из филиалов РАН. По трем зданиям была сеть на коаксиале, большая часть компов была под вин98. Сеть на 150 машин – было, где позабавиться. Была в те времена какая-то маленькая прога, которая за пару секунд подбирала пароль к расшареной папке. Бывало, зайдешь к кому-нибудь на комп – а каспер начинает хрюкать, что там вирусы. Я, как добропорядочный товарищ, конечно, считал своим долгом предупредить об опасности. Делал это обычно так: записывал программой 'Говорилка' текст, что-то типа «О мой повелитель, Я, твой компьютер, заражен вирусами, полечи меня!» и менял получившимся звуковым файлом стартовую музыку Винды. При следующей перезагрузке, компьютер монотонно сообщал о том, что у него вирусы и его надо полечить. Юзер удивлен, админ удивлен не меньше, когда взрослый человек на полном серьезе ему говорит, что «компьютер сказал, что его надо полечить». Вот как-то так и рождаются в админских кругах легенды о глупых пользователях с которыми разговаривает компьютер.
Однажды нашел склад порнухи на компе в соседнем здании. Комп назывался Marina. Ну, я, конечно, заинтересовался, что это за Марина, которая интересуется клубничкой и решил с ней познакомиться. Перелопатив все доки у нее на компе нашел таки, какой у нее кабинет и лаборатория, пошел в другое здание, спросил что-то дурацкое про конференцию для молодых ученых... Короче, познакомился, и на следующий день мы уже обедали вместе в столовой института. Девушка оказалась приятная, но ее коллекция с ней никак не сочеталась. Я стал временами, по дружбе, пополнять ее коллекцию, закачивая туда по сети разные новинки порноиндустрии, а когда получалось встретиться в столовой, спрашивал, какие новые фильмы она смотрела. А иногда приглашал в кино. Не буду тянуть резину дальше. Оказалось, что за этим компом кроме Марины работает еще ее коллега – длинный страшный чувак. Вот его это и были фильмы.
Развлечения по сети закончились, когда я однажды не осмотрительно решил подшутить над админом. Его рабочая машина тоже была под вин98. Я скачал картинку, которая у него является заставкой. Написал огромными буквами на ней логин и пароль от его компа и снова залил к нему на комп. Излишне говорить, что он меня вычислил и нажаловался начальнику лаборатории, с коим я имел серьезный разговор.
#635: Двойной тариф
3 марта 2009, 09:00. рейтинг: 1919
Работаю в небольшой компании по продаже компьютеров и комплектующих. Кроме покупки запчастей, у нас еще можно посидеть в интернете, для этого специально выделены машины. Чтобы меньше мучаться, на машины были установлены Ubuntu, и на скорую руку настроено самое необходимое. Для того, чтобы облегчить использование для 'обыкновенных продавателей' на машинах использовался автоматический вход пользователя с минимумом прав. В общем, все было настроено и благополучно забыто на год.
Однажды по непонятным причинам на одной из машин пропал интернет. Samba раздает файлы и печатает по сети – все, вроде, в норме, а интернета нет. Смотрю в DNS – прописаны совсем другие адреса, у нас 10.x.x.x, а выставлены 77,94.x.x. Как они попали туда – совсем непонятно, учитывая, что пароль администратора помнил только я... когда-то. После благополучного взлома пароля, настройки были возвращены обратно. С чувством выполненного долга я забываю о возникшей проблеме на неделю. Пока не случается та же неприятность. Опять не могу понять 'как', ведь загрузка с других устройств в Bios (под паролем) запрещена. К тому же материнская плата специфическая, и стандартным способом в Bios не попадешь, так, чтобы можно было загрузится с чего-нибудь и взломать пароль.
Изменить настройки под тем доступным пользователем я не вижу возможным. Все снова возвращено, на всякий случай проверены настройки безопасности для пользователей – все в порядке. И снова через неделю та же проблема. Я уже начинаю допрашивать продавцов: 'Кто сидел за этим компом?'. Оказывается, что все проблемы случаются после того, как там посидят некие мальчики лет по 14. Думаю: 'Ну неужели есть такие ярые поклонники Linux, что смогли его взломать. Просто не верится!'
