Индустрия игр Sergii Pavlenko
17 178

True detective. Или как я проработал 3 дня в Xitex Software

В закладки
Аудио

Преамбула

С раннего детства я фанател от видеоигр. Как пожалуй любой ребенок 90-х, я зависал в игровых клубах сутки напролет, чтобы отдав деньги со школьных обедов на короткий миг прикоснуться к волшебству происходящего на экране. Блокнотик с приемами и фаталити всегда был при мне.

Тогда я себе представлял, что геймдев - это совершенно божественное явление, что-то сродни Олимпа, который находится где-то высоко-высоко, максимально удаленно от простых смертных. Где творится какая-то непостижимая магия. И где главным божеством является геймдизайнер, который восседает верхом на единороге и ниспускает свои гениальные идеи на всех этих божественных художников, программистов и кого-то там еще. Затем они все сношаются друг с другом в самых увлекательных позах и на выходе рождается шедевральная игра. Ну или как-то так это все должно было происходить по моему представлению.

Поэтому я всегда мечтал попасть в геймдев. Несомненно на роль геймдизайнера. При этом я совершенно ничерта в этом не смыслил.

Геймдизайнер от Бога

Однажды мне случайно на глаза попалась вакансия геймдизайнера в компании Xitex Software, разработчика игр, с офисом в Донецке. По счастливой случайности я проживал в соседнем городе. Я понял, что это не иначе как знак свыше и решил отправить резюме. Но, что писать в резюме, если у меня не было ни опыта, ни знаний в геймдизайне? Поэтому я решил скреативить. Я понаписывал в резюме какой-то совершенно бредовой, но как мне тогда казалось, очень остроумной информации. Дескать, готов работать хоть монтером, хоть лифтером, хоть полотером, лишь бы только к ним попасть. Отправил этот креатиф работодателю с надеждой - авось заметят. И что удивительно - это сработало. Мне пришел ответ от HR, в котором она поблагодарила меня за столь оригинальную подачу информации, а затем в культурной форме объяснила почему с подобными заявками мне следует идти с голой жопой на мороз. Я даже ни разу не обиделся, так как результат был закономерным. Но, надежды ворваться в святая святых я не терял.

А мы пойдем в обход...

Спустя год-полтора у этой же компании появилась вакансия Senior Linux Administrator. Поскольку я на тот момент худо-бедно разбирался в компутерах, то решил, что это мой шанс просочиться в геймдев через черный ход. Думаю, начну с Linux администратора, а там и до геймдизайнера рукой подать.
С Linux на тот момент я был знаком чуть менее, чем никак. Но, меня это не останавливало. Думаю, война план покажет, если что - гугл поможет.
Запилил резюме, помыл голову шампунем, надел костюм и стал ждать.

На мое резюме откликнулись довольно быстро и после формальной беседы по телефону меня пригласили на собеседование в офис. Перед собеседованием я попробовал ударно подготовиться по методике "изучаем Linux за два дня", с помощью гугла поставил Ubuntu, накатил LAMP и решил, что теперь могу ворочать горы и любое собеседование мне нипочем.

Святая святых.

Придя в офис Xitex, я прям обомлел - моим глазам развернулся невиданный мною доселе openspace, где в одной огромной комнате, которая занимала целый этаж, трудились вот эти все божественные программисты, художники и прочие замечательные ребята. Навскидку там было под сотню человек. Ну или мне так показалось.

Меня завели в переговорную, насовали в рот печенек, по-моему дали заполнить какую-то бумажку и принялись меня собеседовать. Сперва со мной пообщалась HR, милая приятная женщина, позадавала каких-то формальных вопросов, а затем пригласила текущего Senior Linux Administrator, место которого я должен был занять. В переговорную зашел очень приветливый парень по имени Славик. Первым делом я у него поинтересовался - почему он покидает сие замечательное место? Славик сообщил, что ему предложили работу в столице и он собирается переезжать. Затем он погонял меня по знаниям технологий, с каждым вопросом забивая очередной гвоздь в крышку гроба работы моей мечты. Довольно быстро поняв с кем он имеет дело, Славик не стал надо мной издеваться, давить опытом или самоутверждаться за мой счет. В культурной и дружественной форме он мне сообщил, что моих знаний будет недостаточно для исполнения возложенных обязанностей. Что в компании присутствует обширный стек разношерстных технологий, работоспособность которых является критичной. Я торжественно пообещал, что я обязательно всё выучу, на что Слава снисходительно улыбнулся. Он поблагодарил меня за собеседование и сказал, что со мной свяжутся позже. Курсируя из переговорной к выходу, я с грустью окинул взглядом оупенспейс, который вероятнее всего я видел в последний раз.

Мучительное ожидание ответа.

Как ни странно, мне не ответили отказом. Точнее, мне совершенно ничего не ответили. Пришлось напоминать о себе. На мои вопросы к HR, с которой мы общались через ICQ, она как-то уклончиво уходила от ответа. С одной стороны она говорила, что я несколько слабоват для этой должности, но с другой не говорила однозначного "нет", ссылаясь на то, что компания все еще рассматривает всех кандидатов. И они тянули кота за резину в долгий ящик больше месяца, что вызывало у меня недоумение. По моим прикидкам прежний сисадмин, отработав положенные две недели, должен был уже давно укатить в Киев. Возникал вопрос - кто же обслуживает все эти критичные сервисы, если они до сих пор не определились с кандидатом? Я на тот момент уже решил, что вакансия давно закрыта, а мне просто не удосужились об этом сообщить. Но, где-то месяца через два с момента первого собеседования со мной связалась HR и пригласила на повторное собеседование.

Второе пришествие.

Придя в офис во второй раз я заметил ряд изменений. Во-первых, народу изрядно поубавилось. Не меньше половины столов пустовало. Причем я бы мог подумать, что люди просто куда-то вышли, но на пустых столах не было ни компов, ни мониторов. Во-вторых, обстановка в офисе в целом создавала впечатление какого-то хаоса. HR, которая меня встретила, объяснила это тем, что офис готовится к переезду на новое место. Во втором туре выборов, со мной уже не обсуждали технические вопросы, так как их попросту некому было обсуждать. Но, картина моих навыков довольно четко была сформирована еще на первом собеседовании. Поэтом HR с порога начала торговаться. Дескать, если меня вдруг возьмут на эту должность в качестве ученика, то вместо 500$/мес, предусмотренных для этой вакансии, я могу рассчитывать лишь на 300$. А уж затем, спустя несколько месяцев, когда я подтяну свои скиллы, тогда можно будет говорить о повышении жалованья. Я не стал говорить, что мне на моменте было вообще пофиг, сколько мне будут платить. Я просто хотел попасть в геймдев! Короче, я согласился. После чего мне предстоял последний этап собеседования - с директором. Даже не так - с вице-президентом компании!

Битва экстрасенсов.

Вице-президентом компании была женщина. Меня завели в её кабинет и дальше я вообще не понял, что начало происходить. Если HR и сисадмин вели себя довольно адекватно, задавали вполне внятные вопросы, то здесь начался какой-то сюрреализм. Вопросы в духе "Ты кто по жизни?" были самыми безобидными. Я понял, что меня имеют прямиком в мозг и от того, насколько эта процедура будет удовлетворительной, зависит мой входной билет в эту компанию. Потому я откровенно начал подыгрывать. Я тоже подпустил какого-то загадочного тумана, рассказал о том, что означает мой знак зодиака, кем я был в прошлой жизни и еще накинул в костер неадекватности происходящего пару лопат какой-то отборной чуши. Я мало что понял, но по-видимому, этот этап собеседования прошел блестяще. Так как я тут же был принят на работу с ремаркой "Приступаешь к работе завтра".

Мечта свершилась. День первый.

Следующим утром я явился на работу своей мечты. Меня представили коллективу, после чего подвели к столу сисадмина. Рядом со столом хаотично стояли отключенные системные блоки в количестве не меньше десятка. На столе лежала кипа листов A4 с какой-то писаниной от руки, сетевыми схемами и прочими заметками, а на мониторе пестрила бумажка с паролем входа в комп сисадмина. Со словами "Ну ты тут разбирайся пока" меня оставили наедине со всем этим хозяйством. Залогинившись в Ubuntu я обнаружил на рабочем столе один единственный файл. В нем были явки с паролями от всей структуры, которые прежний сисадмин оставил перед своим уходом.
Поковырявшись во всем этом наследстве с час-другой, я понял, что меня никто не собирается вводить в курс дела. То есть, передача дел по сути уже состоялась. Потому что ко мне начали подходить сотрудники и озадачивать вполне рабочими вопросами. По типу "На каком-то из этих системных блоков лежит нужная информация. Нужно скопировать". Некоторые системники были подписаны. Но, задачу это не упрощало. За уточнениями мне пришлось звонить прежнему сисадмину, номер которого мне дали со словами "Если что, он все расскажет". Судя по голосу, Слава совершенно не обрадовался моим звонкам и если поначалу он отвечал сдержанно, то после нескольких звонков совершенно справедливо возмутился. Дескать, он заранее поставил компанию в известность о своем уходе. У них было время для того, чтоб найти на его место человека, которому он бы передал дела как полагается, пока был в офисе. А сейчас он занят на своей работе и у него нет времени на то, чтоб заниматься этой ерундой. В разгар дня нагрянула вайс-прэзидент и с порога обрисовала задачу: "В дружественной компании установлена Jira новой версии, которая имеет ряд новых фич. А у нас старая версия, в которой нет этих фич. Хочу фичи, здесь и сейчас. Платить за фичи не хочу. Потому ищи версию с таблеткой от жадности и перенеси в нее текущие данные. И чтоб все работало как можно быстрее, то есть вчера."
Воспользовавшись моментом, я решил сообщить о том, что меня до сих пор никто не ввел в курс дела и что прежний сисадмин сложил с себя эти полномочия. На что мне был даден номер некоего Алексея, который когда-то у них работал. Но не сисадмином. Но, он в этом разбирается. А еще он друг компании и всегда готов помочь. Он-то мне и расскажет что здесь к чему.

Добро пожаловать на Титаник. День второй.

Утром следующего дня "друг компании" как и было обещано явиться к 9 утра, конечно же не пришел. Потому я снова занимался разглядыванием бумажек с чьими-то каракулями, которые были похожи на план локальной сети. Количество зачеркнутых элементов, правок и добавлений говорило о том, что либо этот план сети безнадежно устарел, либо здесь Мамай повоевал. Поскольку меня сразу бросили с места в карьер, а плавать я не умел, у меня совершенно не было времени раззнакомиться с сотрудниками. Но, искоса наблюдая за тем, как они занимаются своим волшебством, я не видел, чтоб их лица светились от счастья. Ну, кроме пожалуй одного парнишки, который в 3D-максе доводил до совершенства модель голой девушки. Вот он прям кайфовал от того, что делает. И так совпало, что в этот день как раз выдавали зарплату. Ну, думаю, сейчас тут начнется кутёж и разврат. Лица загорятся румянцем, кто-то побежит за пивом, а закончится все это топлесом и шампанским. Хер там плавал. Ребята по одному заходили в бухгалтерию, выходили оттуда с конвертиками и по их угрюмым лицам было понятно, что в этой радостной процедуре существуют какие-то существенные изъяны. Ну не могут люди огорчаться, получая зарплату! Ну точно не в геймдеве! При этом ребята собирались кучками и что-то там шушукались. Иногда проскакивали фразы, типа "Вот доделаем игру, чтоб было что в портфолио показать, сразу уволюсь как остальные". Как остальные. То есть, все эти груды системных блоков принадлежали тем, кто уже уволился. А к сисадмину их стащили для того, чтоб он извлекал из них полезные данные. Навскидку, в штате осталось от силы человек 20-25. Такое массовое бегство и упаднические настроения не сулили ничего хорошего.

Я прям не знал, что и чувствовать. С одной стороны я был рад до беспамятства, что мне ни смотря ни на что удалось отхватить билет на этот замечательный корабль. С другой стороны по всем признакам становилось понятно, что имя этому кораблю - Титаник и что по видимому он уже напоролся на льдину. То есть, через какое-то время корабль пойдет на дно и от всего этого лоска не останется и следа. Осталось только понять, хочу ли я идти на дно вместе с ним.

Рубаха-парень.

Пока я боролся с когнитивным диссонансом и отказывался верить в происходящее, время подошло к обеду и в этот самый момент явился Алексей, который должен был ввести меня в курс дела. Мы пошли в переговорку, я с собой захватил рисунки Мамаева побоища и мы принялись усердно вводить меня в курс дела. Алексей вел себя крайне учтиво, всем видом давая понять, что он очень хочет помочь. Такой себе рубаха-парень. Настолько замечательный, что хоть к ранке прикладывай. Он сообщил, что когда-то работал в компании, но давно уволился. Должность при этом не сказал. А я не спросил. Но, у него остались хорошие отношения с руководством, потому когда прежний сисадмин ушел, Алексей последний месяц заглядывал в офис и помогал в решении тех или иных вопросов. Потому он готов рассказать мне всё, что сам знает. И он рассказал как мог. Тем не менее, из его уточнений я не то, чтобы яснее стал видеть картину, но скорее еще больше запутался. Оказывается схема сети актуальная, но не совсем. Список серверов правильный, но не всех. Пароли не менялись, но это не точно. Картина хаоса, которая открывалась моему взору говорила о том, что меня взяли на эту работу не потому, что мне улыбнулась фортуна, а скорее по причине того, что адекватные и опытные кандидаты отказались. И конторе просто не оставалось ничего другого кроме как взять кого попало.
Я понял, что от Алексея я не узнаю ничего нового, к тому же я все больше склонялся к тому, что нужно было делать оттуда ноги. Потому решил спросить у него прямо: "Алексей, скажи, я понимаю, что ты друг компании и все такое. Но, у меня складывается впечатление, что этот Титаник уже напоролся на льдину и идет ко дну. У меня правильное впечатление?", на что рубаха-парень так хитро заулыбался и в пол голоса сказал "У тебя правильное впечатление". Я его поблагодарил за помощь, мы пожали друг другу руки и напоследок Алексей оставил номер своего телефона со словами "Обращайся в любое время. Чем могу, помогу."

Начало конца. Падение рукожопа.

Вторую половину дня я работал с таким же настроением как и все остальные. Было тяжело это принять, но я все больше склонялся к решению покинуть эту галеру. Оставалось только дождаться вице-президента, чтоб сообщить ей об этом лично. Но, у меня оставалась невыполненная задача - Jira и я собирался её закончить, чтоб не быть ничего должным. В разгар джироведения ко мне подошел сотрудник и сообщил, что он не может подключиться к SVN серверу.
Согласно оставленных заметок, SVN был поднят под FreeBSD. Я зашел на сервак и обнаружил что сервис не запущен. Гугление SVN под FreeBSD с целью его воскресить привело меня в итоге к файлу rc.conf. В этом файле я обнаружил довольно странную вещь - строка с запуском svnserve_enable=«YES» была закомментирована. Я уточнил у сотрудника, а он уверен в том, что SVN вообще должен работать? На что тот нервно ответил "Ясен хрен должен. Еще утром он работал". Я раскомментировал строку, перезапустил сервак и SVN воскрес. Сперва меня это несколько насторожило - как сервис мог работать утром, если он отключен в конфиге? Потом я списал это на то, что возможно строку закомментили давно и с тех пор сервак не перезагружали. Не хотелось мне в этом разбираться, время шло к концу рабочего дня, а мне еще Джиру нужно было закончить. Где-то через пол часа подходит тот же сотрудник и говорит, что SVN опять упал. Но, на этот раз я не смог даже залогиниться на сервер - пароль неверный. После нескольких неудачных попыток ввода пароля, я понял, что всё это не с проста. Следом за SVN начали падать один за одним остальные сервера. Рабочий день уже подходил к концу и сотрудники на тот момент в основном разошлись по домам. А те, кто остались, что-то доделывать, решили что пора идти домой, так как все равно всё упало. Когда они прощались, в их глазах читалось: "Вот дятел рукожопый. Кто тебя вообще на работу взял"

Узник преисподней.

Попытка залогиниться на остальные серверы показала масштаб картины - на всех серверах были изменены пароли. Поскольку серверы находились в соседней комнате, я вооружился клавиатурой, монитором и пошел постигать прелести восстановления рутовых паролей в single user mode. Серверы из себя представляли обычные системные блоки, стоящие в рядочек друг подле друга в отдельной маленькой комнате. Это была сборная солянка, под управлением FreeBSD и CentOS различных версий. При помощи гугла и такой-то матери, я с горем пополам восстановил все рутовые пароли, а так же поменял пароли всех юзеров на каждом серваке, ибо их там был целый зоопарк. При этом консоль пестрила неудачными попытками входа под различными пользователями. То есть, на том конце провода сидел вредитель, который не прекращал предпринимать попытки залогиниться. И у него были пароли от всех серверов и юзеров. Восстановив себе доступ к серверам и убедившись в том, что злоумышленник больше не имеет удаленного доступа, я решил идти домой, чтобы дальше уже из дому разбираться с масштабами вторжения.
Но, когда я попытался покинуть помещение, моя "таблетка" от системы контроля доступа, которая отпирает входную дверь, отказалась работать. При чем в многочисленных каракулях не было ни слова о том, на каком сервере установлена СКД. Я решил позвонить леди вайс-прэзидент и поставить её в известность, так как она к вечеру так и не объявилась. Но, у меня не было её номера. У меня был номер только рубаха-парня Алексея, которого я и набрал с одной целью - узнать у него номер руководства.

Ой, а кто это сделал?

Алексей поднял трубку и на мою просьбу дать мне номер руководства, участливо поинтересовался "А что произошло?". Я ему в двух словах рассказал, что какой-то хер моржовый решил побаловаться и по итогу заблокировал меня в офисе. Алексей тут же проявил участие и сказал, что он живет рядом с офисом и сейчас же примчит мне на помощь, захватив пару банок пива. Так же он сказал, что возле двери под подвесным потолком есть блок питания, который питает магнит двери, если его вырубить - дверь откроется. Я позвонил леди-боссу и обрисовал картину. Она опешила от информации и сказала, что уже едет. И вот мы собрались втроем в офисе.
Я рассказал, что произошло и показал логи неудачных попыток входа, коими пестрил весь экран консоли. IP адрес злоумышленника принадлежал пулу Укртелекома. Босс торжественно заявила, что у нее есть связи в Укртелекоме и она этого супостата вычислит по IP. Хотя по ее мнению, виновник и так известен. Со слов вайс-президента - это конечно же Славик. Оказывается с ним расстались не совсем хорошо. Ему остались должны совсем чуть-чуть денег, а он подлец видимо решил так отомстить. Ни смотря на то, что дело было к ночи, она тут же набрала Славика и только тот поднял трубку выдала ему поток сознания. О том, как он подлец мог так поступить из-за каких-то несчастных копеек, которые ему вот-вот собирались выплатить. Но, раз он такое неблагодарное говно и решил строить козни, то хрена с два ему что-то заплатят. Обвиняемый в ответ включил плотную стену непонимания сути озвучиваемой претензии. Его оскорбила не только сама предъява, что он мог такое сделать, но еще и мысль о том, что он мог сделать это настолько топорно и непрофессионально. С его слов, если бы он хотел что-то уронить, то он уронил бы так, что после этого вообще ничего не поднялось бы. Но, он не злопамятный и даже не собирался до такого опускаться. И вообще, по его мнению, проблема заключалась в том, что они взяли на работу какого-то оленя (то есть меня), который ни черта не знает, что-то там нарукожопил, а теперь лепит отмазки, что какие-то злые хакеры все поломали. И если она считает это основанием не платить по счетам, то пусть это останется на ее совести, а ему просьба больше не звонить.
Они обменялись любезностями и побросали трубки. Алексей, который слышал весь этот разговор, сокрушался, дескать "А с виду такой приличный парень был, никогда бы не подумал". Мы еще немного перетерли ситуацию и было решено разойтись по домам. Мне предстояла долгая ночь устранения последствий вредительства. Перед уходом, рубаха-парень как-то так странно на меня посмотрел и с удивлением спросил: "А как ты поменял рутовые пароли?", я ему рассказал в двух словах про физический доступ к серверу и single user mode и он так задумчиво выдал "Ааааа, вот оно как".

По следам вредителя.

Поскольку я уже принял решение попрощаться с работой своей мечты, передо мной стоял выбор: оставить Xitex решать их проблемы с мстительными сисадминами и упавшими серверами, оставшись при этом для кого-то рукожопом, который всё поломал и слился. Или попробовать поднять серваки, восстановить всё как было, а затем гордо хлопнуть дверью. Я выбрал второй вариант. Хоть я и знал, что это не я уронил серверы, но не хотел чувствовать себя лузером.

Поэтому всю последующую ночь я провел пытаясь понять, что вообще должно работать и почему оно не работает. Apache например не хотел стартовать, потому что отсутствовали конфигурационные файлы. Путем поиска по системе, эти файлы были найдены в другой директории, куда злоумышленник их предусмотрительно переместил. Не удалил, а переместил. Я вернул файлы на место, Apache запустился. Дальше я запустил поиск конфигов, которые были изменены в определенный промежуток времени - в тот период, когда у говноеда был доступ к системе. Передо мной всплыл список таких файлов. В каждом из них присутствовали совсем небольшие правки, которые отключали тот или иной сервис. Во всем поведении злоумышленника четко прослеживался один и тот же паттерн - он не стремился необратимо угробить серверы. Он хотел временно их вывести из строя, чтоб затем без труда восстановить. Это никак не увязывалось с версией о мести обиженного сисадмина. Если бы он собирался шантажировать компанию, он бы выдвинул условия перед тем, как ронять сервера, типа "Или вы мне заплатите, или я все поломаю". А если бы он собирался нашкодить из мести, то он бы не оставлял возможности для восстановления - просто грохнул бы все к чертям собачьим и был таков. Что-то тут явно не клеилось. Я посмотрел по логам период активности кул-хацкера и заметил интересную закономерность - в тот момент, когда мы втроем были в офисе, попытки залогиниться на сервер прекратились. И активность прекратилось еще до того, как биг-босс позвонила Славику. А прекратилась она в тот самый момент, когда рубаха-парень получил звонок от меня и самоотверженно выдвинулся на помощь. Поскольку у друга и помощника компании тоже был файл с паролями, он вполне мог подключаться удаленно. Я посмотрел время моего исходящего звонка Алексею, сравнил со временем в логах, когда прекратилась активность - разница в пол минуты. Не зря мне не понравился вот этот его вопрос о том, каким образом я поменял рутовые пароли. Я начал думать - а какие у него могли быть мотивы? Он помогает компании в отсутствие сисадмина, когда больше некому помочь. Такой себе Робин Гуд. Скорее всего помогает не просто так. Возможно он предлагал руководству не брать сисадмина, а оставить эту роль за ним. Возможно ему отказали, сославшись на то, что в офисе нужен постоянный эникейщик. И тут они взяли меня - без опыта, без знаний. Если по моей вине все накроется медным тазом и я при этом сбегу поджав хвост, то для него это будет идеальный кейс. Рубаха-парень тут же прискачет на белом коне, покряхтит-попердит, откатит все свои рукоблудия назад, скажет как это было сложно починить и выйдет из ситуации победителем. Ну и плюх каких-нить с этого поднимет. Меня одна мысль об этом приводила в бешенство! Ну, думаю, хрен тебе!

Не знаю каким чудом, не имея практического опыта, не спав всю ночь, вооружившись лишь интуицией, ненавистью и гуглом, я к утру я восстановил все серверы.

Кульминация. День третий.

Все, да не все. Не зря этот хрен мне говорил, что часть серверов не указана в писульках. Оказывается их было еще два. Один в Киеве в датацентре Укртелекома, второй в США. Этот мудозвон и там нашкодил.
Причем на киевском сервере хостились сайты. А на штатовском крутилась самопальная CMS, через которую некоторые из этих сайтов работали. Оказывается в незапамятные времена Xitex еще и хостингом сайтов занимался. Клиентов осталось не много, но они были. Причем у Xitex хостили сайты такие компании как Донбассаэро, местный дилер Мерседес-Бенц, по-моему Амстор и кто-то еще. Утро началось с того, что раздосадованные клиенты начали звонить на ресепшен и кричать в трубку, что сайты не работают. Девочка их убеждала, что о проблеме уже знают, что специалисты уже с ней разбираются и вот-вот починят. А специалисты - это я. Самый специальный специалист, которого сука можно было только найти. Я позвонил в датацентр Укртелеком чтоб запросить у них доступ по KVM-IP, где мне сообщили, что запрос на доступ нужно прислать со специального e-mail адреса, который привязан у них в системе как сервисный. А какой там у них имейл привязан, они не говорят из соображений безопасности. Ну, думаю, приплыли. Это тебе не с клавиатурой в соседнюю комнату наведаться. Леди-босс как обычно где-то занималась своими вайс-прэзидент задачами и хер присутствовала в офисе. При том, что она была в курсе ситуации. Когда она приехала в офис и нашли сервисный e-mail, с горем пополам удалось получить этот злосчастный KVM-IP и поднять сервак. Картина была точно такая же как и на всех предыдущих - легкие и обратимые правки конфигов. Часть сайтов заработала. Сайты же, которые зависели от работы CMS так и не поднялись. Оставался последний сервер, расположенный в США. По каким-то неведомым причинам, на нем одновременно работали две версии MySQL. CMS работала на версии MySQL 4.0, в котором я разбирался так же, как и во всем остальном - никак. Я нашел конфигурационные файлы для подключения к базе данных, в которых судя по таймстэмпу были произведены изменения. Но, какие изменения - хрен его знает. Визуально все было в порядке, но судя по логам - ошибка соединения с базой. Пароль для соединения с базой был прописан прямо в конфигурационном файле, но в виде хеша. Судя по всему, проблема была именно в нём. И тогда я начал думать - если бы я был мудаком и хотел отредактировать файл конфигурации так, чтоб ничего не работало, но чтобы при этом можно было все восстановить, что бы я сделал? Как бы я изменил хеш пароля? Пожалуй, я бы просто добавил к нему лишний символ. Именно так и оказалось - удалив первый символ из хеша, CMS заработала и последний рубеж был взят.
Уставший до смерти, но довольный собой, я направился прямиком в кабинет к боссу. В первую очередь я сказал, что восстановил работу всех сервисов. Затем я ей озвучил свои догадки на предмет того, чьих рук это скорее всего было дело. На что она сказала, что быть такого не может, Алексей никогда бы такого не поступил, он друг компании и ему безмерно доверяют. Тогда я ей предложил связаться с ее друзьями из Укртелекома и хотя бы узнать, к какому городу относится IP адрес злоумышленника - Киев или Донецк? Она замешкалась и ответила - "Да какая вообще разница, кто это сделал? Главное, что все снова работает". Очевидно, что её совсем не устраивал тот вариант развития событий, в котором Алексей мог оказаться виноват.
Тогда я помахал ручкой и торжественно заявил, что на этой ноте я прощаюсь с компанией Xitex. Её последние слова были: "Очень жаль, мы бы с тобой сработались".

Послесловие.

Напоследок я решил позвонить Славику и пообщаться с ним начистоту. Я сообщил, что я ушел из компании и озвучил свои мысли по поводу Алексея. Не знаю почему, но мне не хотелось, чтоб он считал меня рукожопом из-за которого ему отказались выплачивать долги по зарплате. Оказалось, что эта информация совсем его не удивила. От себя Слава добавил, что во время его работы в компании, он неоднократно замечал за Алексеем, который выполнял роль руководителя проектов, странное поведение. Он был замечен за установкой кейлоггеров на рабочие компьютеры и чтением личной переписки. Когда Славик попытался донести данную информацию до руководства, то наткнулся на такую же самую реакцию - не может быть, он не мог такого сделать, мы давно его знаем, тебе показалось.

После меня в Xitex взяли другого эникейщика, на которого возложили переезд офиса в другое помещение. Он неоднократно мне звонил, проконсультироваться по различным вопросам. Я откровенно его предупредил, в какое болото он попал. На что парень ответил, что он сам уже это начал понимать. И когда в одном из серваков накрылась сетевая карта, то он купил ее за свои деньги, которые ему так и не вернули.

Жаль конечно, что моя мечта о геймдеве разбилась столь банальным образом. Но, с другой стороны, эти три адских дня дали мне больше опыта, чем предыдущие три года. Как дальше сложилась судьба компании Xitex Software мне не известно, но по-моему вскоре после этого компания перестала существовать.

#long

Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Sergii Pavlenko", "author_type": "self", "tags": ["long"], "comments": 298, "likes": 1216, "favorites": 376, "is_advertisement": false, "subsite_label": "gameindustry", "id": 37241, "is_wide": false, "is_ugc": true, "date": "Mon, 21 Jan 2019 23:55:17 +0300" }
{ "id": 37241, "author_id": 112783, "diff_limit": 1000, "urls": {"diff":"\/comments\/37241\/get","add":"\/comments\/37241\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/37241"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 87855, "possessions": [] }

298 комментариев 298 комм.

Популярные

По порядку

Написать комментарий...
256

Шикарный лонгрид, чувак, тебе определенно надо становиться геймдизайнером! Пережить такой блицкриг и вывернуться ужом из сложившейся ситуации, это говорит о безумной креативности и находчивости. А мат часть никогда не поздно постигать, если что)

Ответить
32

Вот я о том же подумал. У человека явно мозг работает как надо. Так, что не имея знаний, он все же сумел поднять серваки. И не только!

Ну и плюс текст годный, читал и легонько, простите, кекал. Очень хорошо и легко написано. Прям аж будто сам оказался там)

Ответить
15

Ну, скажем так, у меня в последствии были потуги запилить диздок по одной из тех идей, которые ютились у меня в голове и просились наружу. Я даже заручился моральной поддержкой художника и аниматора. Но, это оказалось прям сильно сложнее, чем восстанавливать работу серверов. Если интересно, я как-нить потом накрапаю эту историю. Но там скорее трагикомедия, нежели детектив)

Ответить
2

Отличная идея! Лично я буду ждать текст)

Ответить
0

I am waiting for it!

Ответить
0

Ну и напишите. Возможно в вас пропадает талант писателя.

Ответить
57

Прикольно. Когда-нибудь, я напишу похожую историю "Idiocracy. Или как я проработал 3 месяца в VR-блокчейн-стартапе" :)

Ответить
103

VR-блокчейн-стартапе

К-к-к-к-омбо
Кто-то таки собрал все модные слова в одном месте?)

Ответить
4

Децентрализованная Vr-платформа. Я верил и, в принципе, вполне реально было поднять, если бы не одно... вернее, сотня "но".

Ответить
6 комментариев
17

Если твоя история хотя бы в половину крута, как эта, то мы уже готовы заносить деньги на кикстартер.

Ответить
1

В еще работают мои товарищи, так что я пока придерживаю коней.

Ответить
1 комментарий
15

рейтинг не позволяет тебе плюсануть, но знай что и мне было бы интересно почитать

Ответить
4

Окай, ща поправлю. Помню то сраное время, когда сидел в минусах и чувствовал себя, словно негр в штатах в 60-е.

Ответить
0

Не. Названьице у меня в профиле по сцылке на Фысбук висит, искать недолго.

Ответить
21 комментарий

0

Вы рефлексируете на модные пузыри для распила.
Сами по себе понятия стартап и блокчейн к хуйне относится практически никак.

Ответить
6 комментариев
0

Это лучше любого трейлера, уже жду!

Ответить
0

Уфффф, кажется на каждого комментирующего здесь стоит подписаться, назревает много чтива. "Блокчейн и идиоты" после эпизодического участия в проекте Нимзис вообще моя любимая тема (не подумайте что под идиотами я имею в виду вас)

Ответить
0

Три месяца верить другим идиотам - разве это не признак собственного идиотизма? :)

Ответить
1 комментарий
60

DLC по мотивам документалки для тех кому концовка показалась урезанной интригой для второго сезона.
Выберите концовку:
- 1) (стандартная - нейтральная/реалистичная) пожаловаться Славику и Леди босс и уйти в туман.
- 2) (DLC 20$ - хорошая/голливудская) выяснить у Славика все доступные данные по Алексею (в том числе из б/д HR), после чего встретится со Алексеем в живую и поговорить на частоту, указывая на "неопровержимые доказательства" его деятельности подмешивая к псевдо айпи адреcу реальную инфу. В процессе диалога намекаешь на то, что возможно ты сможешь передумать (намек на баблишко но не прямой чтоб шантажем ток пахло но не было очевидно) идти с этими данными в мусарню,где его тут же упрячут надолго, для пущей убедительности говоришь, что хозяева сайтов чьи домены он повесил могут его закопать и до суда. В процессе бурного признания во всех злых умыслах, Алексей просит пощады и обещает бабки. Разговор был записан на диктофон, и на вебку в прямой трансляции Леди Боссу. Леди босс обескураженная предательством и пораженная твоими навыками, вызывает тебя к себе, говорит что не сомневалась в твоем знаке зодиака с самого начала, что она владелец данной шараги и давно ищет достойного мужчину и управленца, после чего отталкивает тебя в свое кресло, спускается на коленки и *CENSORED* потом раздевается и *CENSORED*, потом *CENSORED* и *CENSORED*. После чего она берет тебя в мужья, рожает тебе детей и сидит дома, а ты поднимаешь всю эту шарагу с колен будучи на посту директора, зовешь на круглую зарплату Славика и других годных специалистов и знакомых тебе воодушевленных студентов и вы делаете сначала искрометный АААА проект, а потом выкупаете ЕА games, Ubisoft, ваша компания дороже Амазон и Эпл вместе взятых. Каким-то образом по слухам до владельцев сайта доходит инфа что именно Алексей положил домены в тот день когда у аэрокомпании было сорвано обсуждение многомиллиардной сделки. Алексея сначала неделю сажают на бутылки разного диаметра а после сажают на зону в камеру к угрюмым дядям, которые знают только как брутфорсить по самые рутовые пароли чужие жопы. Идут титры. Доп.сцена: спустя 5 лет Алексей выходит по УДО, крайне удрученный и измученный, он садится (или правдивее будет - встает) за ноутбук в каком-то левом кафе и заходит на сайт твоей компании. Далее видно бесчисленное количество командных строк, камера отходит назад за его спину, срываясь на флешбеки того как он читал все эти пять лет каждую доступную секунду про то как нагибать сервера и писал на листочках код вируса способного положить весь мировой интернет... Продолжение следует. (300$ DLC)
- 3) (плохая/русско-сериальная) ты рассказал все безпруфовые наводки на Алексея, тот увернулся как змея и пользуясь навыками социальной инженерии убеждает Леди-босс что именно ты во всем виноват и это ваша совместная со Славиком идея, крашит еще раз сервак и типо чинит, натравливает на вас владельцев авиакомпании (мол вы злые шпионы конкурентов цель которых была сорвать многомиллиардную сделку авиакомпании, а он будучи гуру спас всех, даже не работая в штате). Далее его приглашают на работу в знак уважения и благодарности на руководящую должность в авиакомпанию, где Алексей продолжает свои грязные делишки и подковёрные игры. Леди-босс банкрот, она уезжает обратно в свой запупинск и о ней больше ничего не слышно. В это время вас со Славиком проводят через все круги ада, в конце которого сажают на цепи в подвал какой то дачи, где вы в голоде и холоде должны писать до конца своей жизни программы для авиакомпании на HTML. В следующей серии - Ваши родственники заявляют о вас в пропажу. Ни кому не интересный висяк с вашим делом передают новичку следователю которого недолюбливает начальство за излишнюю честность и тягу к справедливости. Он плотно берется за дело и находит явные улики которые ведут к правде, но коррумпированное руководство не дает нормальный ход делу. Следаку начинает помогать местная активистка баба Таня, которая как потом выясняется, является матерью Леди-босс. Дело крутится и все больше непонятных людей втягивается в круговорот событий, ради поддержания унылой сюжетной колеи. (концовка плохая, потому что на протяжении 4 сезонов и 56 серий вы продолжаете писать в подвале код на HTML, Славик не выдержал, роскомнадзорнулся эзернет-кабелем но выжил и его отправили в дурку)

Ответить

5

Уже есть 4 лайка, это для меня однозначный успех, пойду открою краудкрафтинговый проект квест игры в стиле telltale по сюжету автора и заработаю чемодан денег на предзаказах (возможно целых 4-ре предзаказа будет))) (п.с. на самом деле спасибо за положительную оценку, очень так приятно)

Ответить
2 комментария
32

На тот момент не посчитал нужным с ним общаться.
Да и о чем было говорить? Озвучить свои подозрения и выслушивать его отмазки?
Предпочитаю не иметь никаких дел со скользкими людьми.

Ответить
18

То есть за условно неделю я, человек, который только диспетчер задач на Винде умеет запускать, могу научиться в Linux, конфиг, рут доступ, сисадмин, jira, а потом поднять сервера одной, пусть и хреновой, компании?
Я не сомневаюсь в тебе, чувак, но звучит недурно.)

Ответить
95

Ну, с Виндой я был знаком чуть поболее и умел не только диспетчер задач запускать. Но, в ситуации с линуксом это мне не сильно помогло. В действительности мне помогло логическое мышление и умение находить нужную информацию.
Упал сервер, что делать? Открываем логи, смотрим какая ошибка. Гуглим эту ошибку, читаем результаты поиска, находим наиболее релевантную ситуацию в которой есть решение проблемы.
Если были изменения в конфигурационных файлах, как понять в каких? Гуглим как запустить поиск файлов, которые изменялись за последние несколько часов. И так далее.
То есть, по сути в гугле можно найти ответы практически на все вопросы. Главное - правильно эти вопросы задавать и уметь фильтровать ответы. Что, собственно, меня и спасло.

Ответить
3 комментария
6

пипец, это давно было? Просто описанная структура в фирме выглядит как набор из кучи костылей аля 90ые

Ответить
22

Он по аське с HR'ом общался

Ответить
2 комментария
8

Чувак, в некоторых местах до сих пор структуры хуже и проще, чем описанные тут.

Ответить
7

Слушай, история конечно интересная. но если ты мечтал прям стать геймдизом, то может стоило... ну например поучиться? Самостоятельно. в сети. Думаю сейчас везде есть разные курсы. А то одного "хочу" как бы мало

Ответить
76

Естественно, одного "хочу" мало. Просто по молодости люди идеализируют некоторые свои мечты. Кажется, что все легко и просто, ведь идей полная голова. А когда копнешь глубже, то оказывается, что это довольно кропотливый труд, который требует недюжинных стараний. Одних идей мало. Нужно как минимум уметь эти идеи грамотно структурировать и оформлять. Достаточно почитать диздоки, чтоб понять, сколько труда в них вложено. И так уж вышло, что как раз бумажную работу я страх как не люблю. А для геймдизайнера - это прям маст хев фича. Да что там, я пока эту телегу писал, шесть раз выходил покурить и все время думал - нафига я вообще это пишу и кому это надо?

Ответить
34

Не зря дописал, чувак, у тебя талант

Ответить
0

Сергей, а вы нашли свой путь в геймдев в итоге и как?
Я вот тоже диздоки и техдоки не люблю писать а вот игровые механики и концепты придумывать - пожалуйста, сколько угодно.
В общем это примерно как композитор который не умеет (или не любит) нотную грамоту.

Ответить
3 комментария
0

Это тогда нужно идти дизайнером уровней.

Ответить
2

Остросюжетно и захватывающе, только отсутствие кульминации разочаровало.

Ответить
83

По типу - выследил супостата в темном переулке, 15 ножевых ранений, а труп закопал?
В жизни все происходит куда банальнее - забил хер, сделал выводы.

Ответить
7

Ну, для полноты картины и законченного произведения не хватило только мотивов того товарища, которые были главной интригой, и обречены остаться для читателя загадкой.

Так или иначе, талант к письму у тебя определённо есть.

Ответить
10 комментариев
6

Я вообще подумал, что это все был тест на профпригодность :)

Ответить
3

Затянувшееся стресс-собеседование

Ответить
34

Было забавно наткнуться на детектив в середине истории.

Ответить
0

Тоже напомнило романы Агаты Кристи)

Ответить
0

Скорее Донцовой

Ответить
10

openspace, где в одной огромной комнате, которая занимала целый этаж, трудились вот эти все божественные программисты, художники и прочие замечательные ребята

Прыгать с галеры за борт нужно было на этом моменте.

Ответить
4

На моменте где работадатель упоминает об опенспейсе, у нас случается расставание. Совершенно не понимаю как можно работать в условиях переполненной студенческой библиотеки где один ест, второй смотрит кино, третий трындит по телефону а четвертый воняет дорогим парфюмом...

Ответить
18

Хорошо если парфюмом

Ответить
0

У нас опенспейс, но небольшой. Если кому мешают, народ в наушниках сидит. Вонять запрещено :D(едой, в частности. Для еды есть специальные места)

Ответить
3 комментария
0

...а работает только простовася-аутсорсер?

Ответить
9

А бывают галеры без опенспейса?

Ответить
2

да - когда на команду проекта выделяют отдельные комнаты и там тусуют только причастные к проекту люди

Ответить
2 комментария
13

"Ну не могут люди огорчаться, получая зарплату! Ну точно не в геймдеве!"

Боже D.

Ответить
7

Бога нет.
...
По крайней мере, уж в геймдеве точно нет.

Ответить
9

Я на тебя щас репорт кину :D

Ответить
15

Так, я не знаю как ты это сделал, но я прочитал это лонгрид в один присест.
Весьма поучительно)
Браво)

Ответить
5

Лонгрид, хорош, но как сисадмин выскажу предположение, что тут немного "попахивает" от квалификации автора как сисадмина.
Я видел под сотню таких ""изучаем Linux за два дня", с помощью гугла поставил Ubuntu, накатил LAMP" и к сожалению эти ребята бы ни за что не смогли бы при таких знаниях разобраться во всех проблемах, которые описывает автор.

Люди, которые только сегодня накатывают "Убунту" не очень хорошо рубят за конфиги апачей, версии mysql и разношёрстность центоса)

Так, что автор довольно неплохо разбивается *nix системах и системном администрировании.
И при этом у него появилась проблема с доставанием инфы с компов т.к. их целых 15!!!! ( Включи комп, да зайди под админом, если используется Домен - сбрасывай пароли в AD да заходи. Уж тот, кто разбивается в конфигах апача - сможет зайти по RPD на сервер AD, но судя по описанию - не было никакой доменной системы).

Так же заставляет задуматься техническая оснащённость этой компании.
SQL базы децентрилизованы, компания занималась хостингом, а пароли блин лежат на рабочем столе, а пароль от компа - стикер на мониторе.
Тут уж "злоумышленников" может быть целая тьма т.к. я думаю между приклейкой стикера и появления автора - прошло достаточно времени и только ленивый не залез бы в тот комп, а как получишь root пароли - так вообще веселуха.
Да вот только никто не хранит пароли от инфраструкты в txt и при этом имеет развитую архитектуру. (ДА И СТИКЕР С ПАРОЛЕМ ОТ АДМИН. КОМПА.)
Это знаете ли, как строитель с 5 летним стажем, который умеет пользоваться всем электро-инструментом, но не самым обычным молотком.

Появление вице-президента компании и его плотное общение с сисадмином ночью - вообще интересная байка.
Мы в реальном мире. Никто не приедет, позвонят и скажут: Устроился - чини.

А про вот то, что вообще случилось в глобальном смысле в данном лонгриде: Это вообще статья.
Действия, которые производят Алексей - это вандализм и подрыв деятельности компании - за такой дают реальный срок, не условный. Чтение чужой переписки - это тоже статья. Причём тоже дичайшая, ни один сисадмин не даст каким-либо сотрудникам, даже руководящим (Говорю это из своего опыта) свободу читать чужую переписку.

Любой сисадмин 2+ года стажем в курсе за статьи и он понимает, что в случае "всплывания" он будет и первым на подозрении, а даже если нет - пособником ибо упустил.
Очень часто в труд. договорах за админом закрепляют функции защиты интел. собственности компании и их сотрудников.

Так, что этот "лонгрид" хорош только как котоламповая история и место ей на каком-нибудь: начинается на "Пи" заканчивается на "кабу".

Ответить
11

Александр, спасибо за комментарий и за лестный отзыв о моих навыках. Но, на моменте я действительно очень плохо разбирался в *nix системах и не скрываю этого. Для того, чтоб поставить Ubuntu по мануалу, накатить на нее Apache, MySQL и PHP много ума не надо. В мануалах все разжевано как для детей. Дальше ставишь Midnight Commander и получаешь такой себе DOS под Linux. В нем тебе и полноценный поиск по файловой системе, и прочие педали.
Проблема доставания инфы с системных блоков заключалась в том, что они были отключены и не было понятно, на каком из них находится искомая инфа. Каждый из них нужно было подключить, запустить, убедиться что это не тот, на что требовалось время.
Возможно вам по тексту показалось, что мне все это далось слишком легко, но это не так. Я до конца не верил, что у меня что-то получится, у меня был очень сильный стресс и я не знаю сколько раз я думал "Нахера мне это все надо? Гори оно все огнем!" и много раз я был всего в одном шаге от того, чтоб сдаться.
Дальше не вижу смысла расписывать, так как это больше будет походить на оправдание, нежели на объяснение.

Если вам приходилось работать исключительно в компаниях, где безопасность организована на высшем уровне, где чтут трудовое законодательство, покупают только лицензионный софт, официально оформляют и платят белую зарплату, то я могу за вас только порадоваться. К сожалению, для просторов СНГ данная история не является чем-то вопиющим или из ряда вон выходящим. Бывали ситуации и похуже. Случись подобное где-нибудь в Европе, наверняка это не спустили бы на тормозах и было бы расследование. Но, не у нас.

Ответить
1

Как раз таки по опыту работы в божее ужасных компаниях я и удивляюсь, что в компнании где вообще есть должность "вице" творится такое безумие.

Не претендую на то, чтобы уличить вас в чём-то.

И лучше бы ваша история конечно оказалась кото-ламповой. Потому, что если это чистая правда - просто хочется плакать от осознания бедствия ситуации.
Берут Джунов на позиции Сеньёра.
Не вводят специалиста в курс дела, просто бросают в пучину и уже через день требуют что-то.
И под занавес: "Алексей так не мог поступить." - слепая вера в людей и игнорирование говорящих фактов.

Ответить
1 комментарий
3

Думал, что будет «начинается на "Пи", заканчивается на "качу"».

Ответить
6

Настолько хорошо, что я аж загрустил от своей творческой деградации(

Ответить
0

Ну значит мне теперь только стреляться.

Ответить
0

Анбоксинг физической оболочки?
Извините)

Ответить
1 комментарий

0

Солидарен

Ответить
4

При прочтении испытывал эмоции, похожие, видимо, на эмоции Славика. От снисходительной улыбки к «Какого лешего этот дебил туда полез?!» и за тем до «Ну ничего себе красавец».
Спасибо за детектив. Вам стоило податься в сторитейлинг или нарративный дизайн с такими навыками.

Ответить
0

стена текста

нарративный дизайн

Друг, нарративный дизайн, как мы недавно выяснили, не может существовать без игровых механик. Где здесь геймплей, что ты советуешь автору податься в нарративщики?

Ответить
0

Согласен, странный вывод, но мне ПОКАЗАЛОСЬ, что автор учится на лету и умеет захватывать внимание даже отрывками про подъём удалённого сервера. И что такие навыки — хорошие предпосылки для освоения профессии.

Ответить
2

По ощущения эта статья похожа на серию книг о Гарри Поттере: читаешь и взрослеешь вместе с главным героем.

Ответить
2

Так может босс леди спала с этим рубахой парнем?А он ей манипулировал по итогу.Блин опять я все превращаю в детектив донцовой

Ответить
0

Эх, сюжетные ветки с сотрудниками, вице-президентом и геймдевом так никуда и не привели
Автор, ты хоть в геймдев попал?

Ответить
4

Неа, в геймдев не попал. Пошел работать сисадмином. Затем прокачался и устроился руководителем ИТ-отдела в компанию, в которую меня за год до этого не взяли сисадмином.
После чего вовсе свалил на острова. True Story.

Ответить

1 комментарий
0

По сюжетным веткам, комментами выше я дал вымышленные DLC для тех, кому как и мне нехватило) Ищи лонгридик в комментах)

Ответить
0

Подача смешная, а ситуация страшная.

Ответить
3

Меня на прошлый Хеллоуин сбил грузовик. Попал в больничку с переломами ребер, лопатки и коллапсом легкого. Когда я описывал свои впечатления от пребывания в больнице, друзья говорили то же самое - смех сквозь слезы. Но, я скажу так - позитивный настрой помогает пережить страшные ситуации.

Ответить
0

Ух, тебе повезло, попал в больничку, мне Болгарская скорая примерно в то же время посоветовала искать такси и ехать куда нибудь в соседний город на рентген, потому что у них нету. С 3мя сломанными ребрами. Впечатлений от развитой европы просто масса. От процесса дыхания с переломами стоя на морозе в час ночи и ловя такси - еще больше.

Ответить
1 комментарий
1

//Пароль в виде хеша

У моего друга ломали сайт и уже поменяли админский пароль, но у нас еще оставался доступ к базе, где хранились пароли в хэшах. Я быстро зарегился на сайте как юзер с минимальными правами, нашел себя в базе, скопировал хэш своего пароля юзеру с админскими правами - и вуаля, у нас теперь админский пароль!

пользуйтесь в благих целях

Ответить
0

Это называется "дыра", так как в нормальной базе хэши солятся и перчатся, да ещё и логином, так что не прокатило бы.

Ответить
1

ну и да, суть-то хакирства и заключается в переборе дыр ))
а до той дыры я сам дошел за 5 сек, почему и врезалось

Ответить
0

а вот логин там не хэшировался, так что, скорее всего, я поменял и логин, и пароль

Ответить

5

Поскольку совсем скоро истекут 24 часа от публикации статьи и она превратится в тыкву, пока у меня есть доступ к правкам, решил запилить пикчу в довесок к тексту. Ваш приговор - пусть картинка остается или убрать её к чертям собачьим?

Ответить
0

Поставь картинку с титаником, реально будет в тему. С музыкантами )

Ответить
1 комментарий
–153

чего там крутого? поделись пересказом, а то я ниасилил

Ответить

8 комментариев
4

94 минуса... вы шо, совсем озверели О_о

Ответить
10 комментариев
0

Человек старался, а ты "ниасилил".
Ещё один Титаник пошёл ко дну(прочитаешь полностью историю, поймёшь)

Ответить
2 комментария

42

Алексей, ну хватит

Ответить
10

Мужик, это было великолепно. Словно прочитал хороший такой книжный рассказ. Особенно мне понравился стиль подачи, хотя я бы подправил по оформлению. Если когда-нибудь захочешь писать книги — не сомневайся, у тебя это может вполне отлично выйти, а я тебе с этим даже помогу)

Ответить

1

Леди-босс.
Звучит как имя какого-нибудь персонажа из dmc или mgs, в альтернативной вселенной :D

Ответить
1

Сэр босс одобряет.

Ответить
6

Отличный лонгрид, было интересно почитать.

Ответить
6

Граждане, это п**здец или почему я люблю информационную безопасность и готов нудеть про это, про перепроверки сетевой инфраструктуры предприятия. Ну и виновником может быть не только недовольный сотрудник, но и "свои" из руководства. Жизненная история.
Автор - большой молодец и очень интересно пишешь. Давай ещё!

Ответить
5

Классно написано, даже за три дня работы можно получить кучу впечатлений, и много опыта, да и не каждый бы не забил болт и не послал все нахер)

Ответить
5

Прям местами похоже то на одну мою бывшую работу, то на другую. Снова испытал те самые "ностальгические" чувства паники, смятения, недоумения, растерянности и поджимающего времени. Такое не забыть никогда.
Пройдя через подобное уже понимаешь что на собеседовании надо самому задавать не меньше вопросов чем задают тебе, а не надеяться что само собой все устаканится и притрется. Не устаканится и не притрется.

Ответить
5

Один малоизвестный итальянский сайт был бы дико рад такому материалу!

Ответить
4

Где творится какая-то непостижимая магия. И где главным божеством является геймдизайнер, который восседает верхом на единороге и ниспускает свои гениальные идеи на всех этих божественных художников, программистов и кого-то там еще. Затем они все сношаются друг с другом в самых увлекательных позах и на выходе рождается шедевральная игра.

https://www.youtube.com/watch?v=6YoFkb-LOzg

Ответить
3

Отличная история, жаль в концовке поговорить начистоту решил не с Алексеем - вообще не понимаю мотивацию персонажа.

Если руководство ему оказывает протекцию, чего он тогда фиктивно не числится на какой-нибудь должности?

Ответить
0

да там шаражкина контора, даже автору статьи кинули 300$ на словах без всякого договора

Ответить
3

Читал как триллер-детектив прям. 😄

Ответить
3

Отличный лонгрид, и написанно талантливо и интересно. Прямо как будто бы сам наблюадешь за экшоном. Есть минимум технических деталей, но не слишком много. Как говорили раньше "Аффтар пиши еще"

Ответить
3

Ты просто хороший человек - респект и уважуха!!
другие бы не стали разбираться - удачи тебе в работе!

Ответить
2

Спасибо, исправил:)

Ответить

2

Я постараюсь разобраться с форматированием и причесать текст для удобочитаемости.

Ответить
1 комментарий
0

Написано неплохо и всё такое, но:
1. Это не сильно соотносится с темой "индустрия игр".
2. Вытаскивание грязного белья на свет про компании связанные с геймдевом (которое тут недавно началось) может иметь определённые последствия и, на мой взгляд - такому одностороннему освещению тут не место - автор наверняка пишет честно и непредвзято, но лиха беда начало.

Ответить
3

Отчасти согласен. Но, компания закрылась много лет назад, потому я и позволил себе написать об этой ситуации. Я понимаю, что даже спустя много лет, могут найтись люди, так или иначе причастные к этому. При том, что я старался обойтись без вытаскивания грязного белья, за свои слова могу ответить.

Ответить
0

Да я не лично к вам и не конкретно к этой истории, а в принципе к освещению этой части жизни притом с негативной стороны.

Ответить
0

Не думаю, что в нынешних реалиях эта донецкая компания возмутится по поводу раскрытия тайн

Ответить
0

Ещё раз - дело не в конкретной истории. Дело в том что один написал, второй написал - и вот это уже помойка в которой SEO продвигают/топят разные конторы связанные с геймдевом и с которой судится мэйл за разглашение чего-нибудь.

Ответить
3 комментария
2

Хороший слог, приятно было читать - легко и интересно. Спасибо за историю

Ответить
–1

Собственно, ничего другого я не ожидал — это же Украина. Если в Москве такие истории не редкость, чего уж говорить о Донецке..

Автор, ну так как, что сейчас с мечтой? Поделись, а то я вот тоже об геймдеве задумался. Единственное, что опыт работы админом уже есть, обманывать и клястся не придётся.

Ответить
4

"Собственно, ничего другого я не ожидал — это же Украина. Если в Москве такие истории не редкость, чего уж говорить о Донецке.."

Что это только что началось? Донецк так-то до известных событий был очень неплохо развит, там бешеные бабки вертелись, лучше всех остальных регионов жили, уровень Киева был, если не больше
Такие мудозвоны могут быть в любой стране мира, так-то

Ответить
0

А что за игру-то они делали в итоге?

Ответить
5

Они занимались point-and-click играми из серии hidden object. Причем, на расцвете студии несколько игр зарелизили и эти игры даже имели какой-то финансовый успех. Но, поскольку я такие игры не праздную, то ни в одну из них не играл.

Ответить
0

Блин, я же их просто обожаю.

Ответить
1

А мог бы стать бета-тестером игр этой компании и не было бы таких запар ¯\_(ツ)_/¯

Чтиво оказалось крайне занимательным. Спасибо!)

Ответить
0

Но ..ведь..тогда бы и этого лонгрида не было ((

Ответить
1

Это верно )

Ответить
0

Уже представляю, как нужно было проходить игру 20 раз подряд, выискивая ошибочки в неправильно поставленном чайничке на столе.

Ответить
1

Сначала думал, что убийца садовник, а оно вон как обернулось)

Ответить
1

Хорошие буквы! Понравилось! :)

Ответить
1

Отличный текст. Если то, что герой более-менее разобрался в своём деле за два дня подготовки и три дня работы, не художественное преувеличение, то речь ещё идёт о немалом таланте.

Ответить
1

Хотел лечь спать, увидел историю, и случайно зачитался. Сон пропал :|
Классно, сурово, поучительно :D
Так глянешь -- реально нет ничего невозможного :D

Ответить
1

Это самый лучший лютый рассказ) Автор красавчик!Огонь!!!

Ответить
1

Кул стори бро! Прям вот с утреца под чай с плюшками хорошо зашло. Пойду-ка перепроверю состояние серверов и инфы на них ;)

Ответить
1

Красивый слог, классно пишешь. Мог бы быть писателем, или сценаристом.

Ответить
1

Охуенная история. Так увлеченно читал, что прошел мимо офиса метров на 200.

Ответить
1

Ты просто попал именно в ту контору и судя по всему там каждый получил такой же приятные экспириенс как и ты :) https://jobs.dou.ua/companies/xitex-software/reviews/

Ответить
1

Самое удивительное, что данная житейская история произошла за каких-то 3 рабочих дня. У меня за два года работы и то столько не наберётся :)

Ответить
1

У этой истории есть хороший шанс войти в топ 2019 статей на DTF !

Ответить
1

Ну, этот текст я бы лично зачёл как 4/5 тестового задания на нарративщика :)

Ответить
0

Дык надо было создать подсеть на рутере и закрыть все порты (включая 22), кроме необходимых. На сервак разрешить доступ определённым айпи или вообще только из подсети, на которую надо подключаться через впн.

Ответить
0

Я так понимаю дело было уже довольно давно в 2010/2011
https://jobs.dou.ua/companies/xitex-software/reviews/

Ответить
1

Да, это было в конце 2010 года.

Ответить
0

Очень крутая история, пока читал забыл о времени и теперь опаздываю :с

Ответить
0

Автору зачёт. Но вопрос: КАКОГО ХЕРА БЫЛИ ОТКРЫТЫ ПОРТЫ НАРУЖУ? ОСОБЕННО 22-Й!

Ответить
1

Если это вопрос ко мне, то я без понятия.
Но, предполагаю, что 22 порт был открыт для возможности колупаться в серверах из дому. К тому же вовсе не обязательно открывать SSH для всех серверов. Достаточно открытого порта на гейте и зайдя на него можно бродить по всей сетке как у себя дома. По-моему так и было.
Но, это была не единственная дыра в безопасности.

Ответить
0

Не удивлён, что тога компанию хорошенько ломанул тот чувак. Особенно, если авторизация по SSH была по логину-паролю, лол. 22-й порт надо огораживать конкретно: доступ чтолько после подключения по VPN, вместо авторизации по паролю - авnорицация по ключу... В общем как я понял, тебе из-за всей той нагрузки не удалось разобраться в том, как уних устроены сервера, чтобы всё со временем настроить. С другой стороны - это для тебя был отличный опыт! Новичок без даже самых базовых знаний *nix, как по мне, не смог бы справиться с такой ночной нагрузкой, когда происходил взлом, да и с MySQL ты так же красиво нашёл решение.

Но если учесть, что тогда пароль знали все кому не попадя... Да уж, не удивлён, что теперь их домен перенаправляет на сайт Apple.

Ответить
0

Ну я бы не стал отчаиваться и опускать руки на вашем месте, потому что разбилась не мечта, а на самом деле сама судьба вас отвернула от всратой компании, в которой вы бы явно разочаровались во всем вообще. Мое ИМХО - в данный момент разочаровались вы пока что только в компании. Честно говоря, по прочтению очень сильно чешутся руки написать такой же лонгрид о своем экспириенсе подобного плана, но руки пока что связаны  NDA. За утреннее чтиво же спасибо огромное и удачи вам в ваших мечтах. Уверен, у вас все выйдет, главное не размениваться на мелочи (в том числе и на такие, как описаные вами в тексте выше)

Ответить
1

в данный момент

Эта история имела место много лет назад и с тех пор много воды утекло.
После этого у меня была еще одна попытка прикоснуться к геймдизайну.
Как раз пытаюсь подобрать нужные буквы, чтобы о ней рассказать.

Ответить
0

Исправляюсь, много лет назад. Читал по диагонали в семь утра, сори. Но вы все-таки попробуйте. Все-таки литературы по разработке игр (планирование и ведение проекта) много, люди после 30 становятся разработчиками, а 90е были таким лихим временем, что в разработчики шли кто угодно. Ну и немножко мотивации - Гоген стал писать свои картины в 43 года, похерив должность банковского клерка.

Ответить
–20

Ебать, это только преамбула? Кто-то прочитал?

Ответить
1

Сорян, я был уставший и бухой. Отличный рассказ.

Ответить
0

по-моему вскоре после этого компания перестала существовать.

Главное - вовремя смыться :)
P.S. "Вскоре" пишется слитно :)

Ответить
0

С ужасом вспоминаю 2008г, ух как сидячее места горели... кризис, все говорили...

Ответить
0

Интересная история очень. Не опускай руки, пробуйся дальше в геймдизайнеры, у тебя все получится! Как уже ниже сказали, по истории ты очень креативный и находчивый.

Ответить
0

Отлично написано, чуствую горечь простого сисработяги в засаленных трениках вокруг мажородевов в пиджачках и брючках

Ответить
0

Отличный текст, спасибо!

Ответить
0

Годно написано. Читал с интересом от начала до конца, прям как мини-детектив :)

Ответить
0

Ух, вот это технотриллер! Аж ладони вспотели.

Ответить
0

Лучший текст на дтф. Точка.

Ответить
0

Автор, сочетание безумных идей и задумок (устроиться в геймдев окольными путями, обучение с ходу линуксу) с офигенными оборотами и смекалкой в таких ситуациях принесли просто лучший лонгрид на этом сайте. Пожалуйста, влипай в подобные истории почаще и пиши их здесь

Ответить
0

Нет, геймдевом вам не стать, а вот сисадмином - запросто. Надеюсь, вы именно этим и занялись.

Ответить
0

Ну тут ещё по-божески было.
Мой самый веселый опыт - в мебельной компании, которой руководил бывший военный.
Так вот, когда план не выполнялся (а постоянно повышался) то весь продажный отдел ревел. Буквально. Потому что военный, как мог и умел, доносил до них мысль о неподобающем уровне продаж. Через мат-перемат.
Самое грустное, что люди там работали годами. Типичное "семья-ипотека-возраст".

Ответить
0

Федя - дичь!

Ответить
0

Хороший текст. Молодец, что более-менее честно про себя написал (про опыт и всю хуйню). Странно, что не решил продолжать дальше идти в геймдев, может получилось бы.

Ответить
0

Вот про опыт кажется единственная нестыковка. Автор явно преуменьшил свою квалификацию.

Ответить
0

Ты молодец!

Ответить
0

Вообще по сюжету пасты можно было бы неплохое инди часика на 2-4 собрать в стиле пиксельного point-and-click с элементами "хацкенга". Ну или VN с несколькими (в т.ч. эротическими) концовками.

Ответить
0

Залипательно. Еще и с детективным сюжетом. Браво!

Ответить
0

Как сисадмин выражаю свое восхищение оперативностью решения проблем, способностью изучать новое в сжатые сроки и психологической устойчивостью. Психологической устойчивостью, в первую очередь :)

Ответить
0

500$ в месяц??? И они за эти бабки еще какие то знания пытались проверять?
ЗЫ Ненавижу опенспейсы! Те, кто их делает, будут жариться все вместе в одном огромном опенспейсном аду.

Ответить
0

Даже зарегался, чтобы выразить свое почтение. Отлично написано, спасибо.

Ответить
0

Годный лонгрид) Пиши есчо!

Ответить
0

Тебе бы не игры, а книжки писать.

Ответить
0

Охуенный пост.

Ответить
0

Креатив гениален, автор - молодец!
Один из лучших матриалов на ресурсе.

Ответить
0

Забавная история, молодец. И молодец, что со всей своей работой ты справился.

Ответить