Сисадмин

Раньше безопасность строилась по принципу: “Если ты внутри сети — ты свой.” Сисадмин такой: “Ну он же в офисе… Ну он же с VPN… Ну у него же доменная учётка…” И именно в этот момент: Zero Trust говорит: “Ага. Красиво. А теперь докажи.” Никаких “внутри” и “снаружи”. Есть только: Каждый раз. Без сантиментов. Zero Trust — это: “Никому не верь. Никогда. Даже себе. Особенно себе.” Не: А: Маркетинг говорит: “Zero Trust — для повышения безопасности бизнеса.” Реальность: Zero Trust — чтобы сисадмин мог наконец сказать “НЕТ” и быть правым...

В мире Windows есть иллюзия порядка: “DNS? Да что там сложного — сервер есть, IP есть, работает.” И тут в домене появляется: И Windows такая: “Окей, у меня 3 DNS-сервера, 2 интерфейса, один туннель и чувство тревоги. КУДА МНЕ ИДТИ?” Вот тут и выходит на сцену Name Resolution Policy — мозг, совесть и родительский контроль DNS-резолвинга в Windows. NRP говорит системе: “Вот эти имена — ТОЛЬКО через ЭТИ DNS. А вот туда — НИ НОГОЙ. А если попробуешь — я тебя зафильтрую, залогирую и расскажу администратору...

Если у UNIX день рождения — 1 января 1970, то Windows празднует свой день рождения где-то в корпоративном аду, среди реестра, DLL и бесконечных апдейтов, которые требуют перезагрузки даже чтобы поменять обои. Давайте окунёмся в легенду о происхождении Времени в Windows. Да, именно Времени — с большой буквы, потому что оно там идёт не вперёд, а через “Checking for updates...”. В то время как UNIX в 1970-м гордо сказал “time starts now”, Майкрософт решила: “Мы — не какие-то хиппи с Белл Лабс. У нас будет по-другому...

Эта история о том, как 1 января 1970 года человечество официально получило нулевую точку отсчёта — начало админской радости, известной как UNIX Time. Был обычный день. Мир ещё не знал, что скоро миллионы серверов начнут жить по секундомеру, который начнётся с 1970-01-01 00:00:00 UTC. В этот момент творцы-создатели UNIX (в лице Кена Томпсона и Денниса Ритчи) сказали: "Да будет time_t!" И time_t стало — 32-битное, знаковое, и немного депрессивное. Первые 2 147 483 647 секунд оно жило счастливо, пока кто-то не заметил, что 19 января 2038 года у него закончится место в мозгах...

Есть вещи, которые не меняются: законы физики, принципы термодинамики и то, что любой админ хотя бы раз за карьеру ломал IIS так, что потом приходилось смотреть на монитор взглядом побитого человека. И вот ты сидишь, сервер пыхтит, сайты не открываются, а в голове только смутные флешбеки: «Ну я вроде немного что-то подкрутил… А что именно?…» Ничего страшного. Сейчас устроим археологические раскопки твоего IIS, выкапывая там следы твоего же вчерашнего гения. Первым делом включаем внутреннего шамана...