Сисадмин

Это будет летопись великого падения домена, где безопасники “чуть-чуть подкрутили политики”, а потом в домене не осталось НИ ОДНОГО админа. Ни локального, ни доменного. Кроме.... Очень злого... У которого от этого седина вылезла, а в должностных инструкция обязанности разгребать такое... Всё началось с фразы: “У нас тут сроки поджимают. Мы тут внедрили best practices.” Эта фраза в переводе с безопасничьего означает: “Мы нажали галочки, смысл которых понимаем приблизительно.” И вот: Безопасники довольны...

Раньше безопасность строилась по принципу: “Если ты внутри сети — ты свой.” Сисадмин такой: “Ну он же в офисе… Ну он же с VPN… Ну у него же доменная учётка…” И именно в этот момент: Zero Trust говорит: “Ага. Красиво. А теперь докажи.” Никаких “внутри” и “снаружи”. Есть только: Каждый раз. Без сантиментов. Zero Trust — это: “Никому не верь. Никогда. Даже себе. Особенно себе.” Не: А: Маркетинг говорит: “Zero Trust — для повышения безопасности бизнеса.” Реальность: Zero Trust — чтобы сисадмин мог наконец сказать “НЕТ” и быть правым...

В мире Windows есть иллюзия порядка: “DNS? Да что там сложного — сервер есть, IP есть, работает.” И тут в домене появляется: И Windows такая: “Окей, у меня 3 DNS-сервера, 2 интерфейса, один туннель и чувство тревоги. КУДА МНЕ ИДТИ?” Вот тут и выходит на сцену Name Resolution Policy — мозг, совесть и родительский контроль DNS-резолвинга в Windows. NRP говорит системе: “Вот эти имена — ТОЛЬКО через ЭТИ DNS. А вот туда — НИ НОГОЙ. А если попробуешь — я тебя зафильтрую, залогирую и расскажу администратору...

Если у UNIX день рождения — 1 января 1970, то Windows празднует свой день рождения где-то в корпоративном аду, среди реестра, DLL и бесконечных апдейтов, которые требуют перезагрузки даже чтобы поменять обои. Давайте окунёмся в легенду о происхождении Времени в Windows. Да, именно Времени — с большой буквы, потому что оно там идёт не вперёд, а через “Checking for updates...”. В то время как UNIX в 1970-м гордо сказал “time starts now”, Майкрософт решила: “Мы — не какие-то хиппи с Белл Лабс. У нас будет по-другому...

Эта история о том, как 1 января 1970 года человечество официально получило нулевую точку отсчёта — начало админской радости, известной как UNIX Time. Был обычный день. Мир ещё не знал, что скоро миллионы серверов начнут жить по секундомеру, который начнётся с 1970-01-01 00:00:00 UTC. В этот момент творцы-создатели UNIX (в лице Кена Томпсона и Денниса Ритчи) сказали: "Да будет time_t!" И time_t стало — 32-битное, знаковое, и немного депрессивное. Первые 2 147 483 647 секунд оно жило счастливо, пока кто-то не заметил, что 19 января 2038 года у него закончится место в мозгах...