Вчера в ожидании 5 посылок с радиокомпонентами кликнул по пункту выдачи чтобы уточнить часы работы. А детали важные - для проекта новой версии контроллера с интегрированным DC-DC преобразователем:
Клик показал, что пункт выдачи временно не работает. Вообще странности у меня это не вызвало, т.к. на районе бывает отключается свет, да так, что может целый дом не работать. По этому решил, что погляжу позже. А позже я узнал, что у моих коллег (в профессиональном смысле) - айтишников из СДЕКа сегодня чёрный день. По этому когда подобное происходит, я воспринимаю это так, будто я в этой компании работаю и сам столкнулся с этими проблемами. Мне хорошо известно насколько такая проблема может быть серьезной, и как многие способны сложить руки, всё бросить и сказать "Я это разгребать не буду!". И тут всё зависит от того насколько в компании есть слаженная команда, поддержка коллег, и насколько грамотно выстроена вся вертикаль ИТ.
В компании СДЕК мне работать не приходилось никогда, но зато работал во многих других, и должен сказать, что в 90%, где я работал, был бардак. Руководители ИТ часто были родственники владельцев компании, у которых уровень знаний измерялся красным дипломом и собственным мнением. Они знали теорию, часто причем существенно устаревшую, либо настолько новомодную, что найдёшь её в 1 компании на 10 тысяч. В одной компании функции типа главного айтишника выполнял генеральный директор. И вот как-то он мне говорит,- Сергей, у моих знакомых в компании стоит 1С УТ версии 8.3, а у нас версии 8.2 (кто в теме 1С, тот сразу понял прикол). На это я ему отвечаю, мол, 8.3 и 8.2 - это же не версии УТ, а версии платформы 1С, а УТ ещё очень "сырая" (она действительно была сырая, не соврать, версии 11.1). Получаю от него такой ответ,- Ты мне тут эти вещи не говори, я лучше знаю, меня уже просветили знающие люди, вот до тебя программист тоже спорил, по этому долго объяснять не буду, если через 3 месяца не переведёшь с УТ 8.2 на 8.3, то ты уволен!..Через 3 месяца я перевёл, а ещё через пару недель сам уволился. И вот к чему я это пишу. Если бы за эти 3 месяца случился инцидент подобный СДЕКу, я бы сразу же пошёл и написал заявление, потому что директор разговаривал со мной по хамски, без какого-либо уважения и существенно задел мои профессиональные качества. Разумеется, вышесказанное было не единственным моментом в этом краткосрочном сотрудничестве, начиная от фраз "Сергей, у тебя не будет обеда, пока не сделаешь мне этот отчет!" до фраз "Сейчас в компании мало денег, по этому давай я позже заплачу, а то я все деньги на ремонт нового офиса потратил".
По этому крайне важно какое у компании отношение к своему ИТ-подразделению и отдельным её сотрудникам. Например, в одной компании весь ИТ-отдел работал так, как работать вообще не должен - на...отцепись...Все дело в том, что философия компании была "Менеджеры продаж приносят компании деньги, а айтишники денег не приносят". Ввиду этого премии, измеряемые сотнями тысяч получали кто? Правильно,- сами догадались! )). Да и вообще часто бывает такое, что приходишь к директору интересоваться повышением заработной платы, а он мол "Ну скажи, всё работает нормально, какие ты планки достиг, какой профит компании принёс? Вот Вася - он увеличил продажи на 15 миллионов, это большие деньги, а что ты? Мотивируй, и я повышу тебе ЗП!". В таких ситуациях сложно объяснить, что суета в ИТ-отделе - это скорее наличие большой проблемы, а не успеха, как это происходит в отделе продаж.
Так что же всё-таки произошло в СДЕКе? Новости по этому вопросу весьма скудные, по этому я тут могу только предположить. Конечно, вероятность того, что вирус-шифровальщик зашёл с пользовательских компьютеров равна примерно 0%. Во-первых, пользователи в таких компаниях не работают с правами, которые могут как-то повлиять на сервера, даже если сисадмин - лох последний. В таких компаниях админ не один, а думаю ключевых админов десятка два и при этом весьма солидной квалификации. Мало того, связь с офисом тоже вряд ли позволяет напрямую взаимодействовать пользователем с серверами; обмены скорее всего идут пакетами данных через промежуточные сервера сбора данных, возможно по какому-нибудь веб-api. Структура распределена по странам и регионам, значит высока вероятность, что сервера локализованы вплоть до городов, а обмен идет через синхронизацию данных. У региональных сисадминов вряд ли есть права на доступ к серверам другого региона. Общая взаимосвязь скорее всего идет так - данные офиса передают инфу на городской сервер по регламенту, городской на региональный по регламенту, и тот уже на сервер другого региона в одной плоскости. Потом конечный офис получателя отправляя свой запрос, черпает инфу для той посылки, которая к нему движется. Потом посылка приходит, а инфа уже в офисном компе давно. И это всё так, если только нет центрального консолидированного сервера уровнем выше, который и выступает главным арбитром между всеми региональными серверами. Т.е. если региональные отправляют инфу не напрямую децентрализованно друг другу, а через главный сервер. Тогда "заваленный" центральный сервер парализует работу всей системы, и делать так было бы изначально глупо, хотя и бесспорно весьма удобно и менее трудозатратно в плане кодописания. Удобство в том, что поддерживать нужно только один интерфейс взаимодействия, удобно обновлять софт и код, удобно бэкапить (только центральный + экономия на бэкапных серверах). Но я даже не хочу верить, что такая схема используется в СДЕКе. Вообще в плане экономии, многие компании просто поражают своей безалаберностью, либо затраты сильно урезаны на ИТ и экономят на каждом жестком диски офисного сегмента, либо ими разбрасываются внедряя новые технологии и делают "зоопарк" из кода, софта и оборудования, и потом не находя на это обслуживание ну хотя бы какого-нибудь специалиста; но как говорится, с директором не поспоришь. Помню, работал в одной компании, и там каждый новый "старший специалист" предлагал свои идеи по внедрению "полезных" программ, и часто даже удавалось уговорить генерального. Тут если бы я был немного мягкотелым и боялся бы увольнения, я бы это всё хавал и позволял внедрить. Однако, я шёл к директору и вступал, рискуя, в конфронтацию, объясняя, что это г@@но несомненно современное и хорошее, но кто возьмёт риски "сырого" или "взломанного" софта, и кто будет специалистом по обслуживанию? В последствии мне пришлось уволиться, т.к. я становился неугодным коллективу, ведь "мои идеи не тренде", а коллективу я не даю возможности себя реализовать. А как иначе? Вот объясните мне, зачем OLAP-кубы прикручивать к 1С УТ чтобы делать ABC и XYZ отчеты? И вот такой поток нелепых идей иногда бывает в любом направлении ИТ. Конечно, нужно следить за актуальными и современными инструментами, но нужно и понимать, что каждое новое в ИТ - это риск.
И вот я пишу эту статью, а СДЕК продолжает писать вот это:
По этому я считаю, что проблема действительно серьёзная. Я помню как в одной компании, где была сеть из 15 магазинов. Админ случайно завалил маршрутизатор, связь с магазинами отвалилась, а работа их была через VPN подключение. Во всех магазинах остановилась работа 1С Розница. Директорша бегала как ошпаренная и орала, весь рабочий день магазины не работали. Убыток измерялся сотнями тысяч рублей. Оценить убыток СДЕКа даже за эти три дня весьма сложно, учитывая и потерю выручки и ЗП сотрудников ПВ их аренду и т.п., но полагаю, что СДЕК теряет в день минимум 10 млн., причём вместе с репутацией, т.к. наблюдаем вот такую картину:
Так вот, как же это могло произойти, если поверить в мою гипотезу о структуре взаимодействия? Кто мог его занести из опытных админов такой вирус? Наверно физически никто. Кто мог с нижних уровней серверов на верхние получить доступ? Только если бы верхнеуровневый админ приехал в офис и прямо на людях стал вводить пароли корневого домена под зоркое наблюдение злоумышленника. Вероятность этого стремится к нулю. По этому моя версия такая, что всю баги и инфу слил человек, у кого был доступ к ключевым серверам, либо хранили пароли где-то в сети и не позаботились о безопасном доступе. Я со смехом всегда смотрю фильмы, как ловкий хакер ломает запускает подбор пароля и заходит под рутом. Современные сервера устроены так, что после нескольких попыток подобрать пароль сначала завершается сеанс, а потом выставляется пауза на возможность входа. Что Винда, что Линукс. В Линуксе вообще под учеткой root никто нормальный не заходит по удаленке, заходят под sudoed пользователем, а потом выходят на рут. Т.е. я хочу сказать, что хакер даже если прошёл в сеть, даже если добрался до файла passwd, хранящем пользователей и их пароли (да и пароли в хэше), без рута ему не посмотреть, что внутри этого файла, он не сможет удалить системные файлы с компа, в т.ч. базы данных, т.к. это требует повышения привилегий. Тут сразу же вспоминаю один случай. В одной компании админы долго уговаривали гендира установить RMS - программу позволяющую удаленно администрировать. Причём работает она так, что пользователь даже не догадывается, что за его экраном наблюдают, ну мол что на экране у него делается, какие кнопки нажимает и т.п., да ещё и делать из этого видео. Т.е. пользователь работает, а кто-то может наблюдать, визуально это никак не определить. Делалось это под предлогом, что не понятно чем некоторые сотрудники занимаются и нужно смотреть. То что многие для работы используют личную "телегу" и там есть личные фотки и сообщения, никого не интересовало. Так вот, через неделю как установили этот RMS, у компании со счета куда-то делось 300 тыс.руб, т.к. установили эту программу всем, кроме ген.дира (она по-моему вообще с компами не алё была, ставить ей было некуда)). Дело это быстро замяли, что было дальше не знаю, но я к таким совпадениям отношусь специфически. Если подобный софт есть в СДЕКе, то на мой взгляд это опять-таки удобно, но есть нюанс...
Работая в различных компаниях, я замечаю, что чем старее компания и больше гордится своими достижениями и более широко развита, тем она менее современна и адаптирована под новые реалии, она неповоротливая в ИТ как старая черепаха. Я знаю компании с 20 летним стажем, которые некогда давно внедрили для учета такие программы как Access с VBA и до сих пор управленческий учет ведут в них. Системы часто тоже старые, допотопные, всё это работает как болото, тольки жесткие диски в рейде меняют, а весь ПО-шный хлам все это переваривает. Когда же говоришь, мол давайте мы это изменим, переставим системы на новые, обновим софт, переведем учет на 1С, то начинается стопорение, мол, ну Серёг, оно тебе надо что ли? Компания работает так больше 20 лет, не надо менять, это очень трудозатратно, всё и так работает же хорошо.
Я в прошлом году уже писал истории о том, как жадность к ИТ губит не то что гендиров, а целые компании (люди в комментах негодовали), а потом владелец уже и готов даже миллион заплатить, но спеца нет, база разрушена, учет остановился...Я так один раз пришёл фрилансером, а мне и посетовал директор, что мол Сергей, до тебя 1С-ник пришёл, копию не сделал и стал конфиг обновлять, база упала, не восстановить. Я тут резонно спрашиваю,- И что он сделал, как восстановил в конечном итоге??? А директор и отвечает, а как восстановил, сказал "Извините, ничего не получится, база сдохла", одел пальто и ушёл.
Кстати, приходя в новую компанию, я часто шуточно тестировал сисадминов. Я ему говорю, хочешь я на сервак одинэса сейчас установлю мой привычный Тотал Коммандер? Он такой,- а как ты установишь, я тебе пароль не скажу? И что вы думаете, в 20% случаев я это действительно делал))). Вся проблема в том, что код 1С может работать как на клиенте, так и на сервере. 1С позволяет выполнять shell-команды...Начали наверно уже догадываться?!)) Правильно, многие админы при установке сервера 1С чтобы не заморачиваться с настройками, устанавливают сервер 1С-предприятие от имени системной учетной записи или администратора. И конечно shell-команда по повышению привилегий пользователя "Программист 1С" до локального админа, становится уже задачей тривиальной))). Часто такие шуточные тесты воспринимаются не как сигнал к действию и выявлению проблем, а как к критике профпригодности, поэтому часто такая цена критики была - это испорченные отношения с админом. То, что я делал это по доброму, редко когда так воспринималось.
Пацаны из СДЕКа, поднапрягитесь, верю, что есть где-нибудь у вас какая-нибудь завалявшаяся копия, потом выясните кто был прав, а кто виноват, сейчас дело важнее, расприи потом,- негодяев накажите, а мастеров премируете! Всё-таки у меня там 5 посылок важных для моих проектов. Искренне надеюсь, что когда выйдет этот пост (он на отложенной публикации), все проблемы уладятся и я по дороге домой заберу свои долгожданные посылки))