Máme svého bezpečnostního specialistu a nepřijali jsme Torvaldse

I pro nás byl hackerský útok rozsáhlým poučením. Mimo jiné to byl rázný štulec k uvědomnění si skutečnosti, že takový projekt nejde dělat jako nadšenecký dlouho. Sumy za zálohovací jednotku, lepší hardware atd sice nebyly příliš vysoké, ale platit je jako hobby, by bylo přeci jen nepřiměřeným zásahem do osobního rozpočtu nás tří.

Hlavní změna ale přišla téměř bez našeho přičinění. Získali jsme svého bezpečnostního specialistu. Celá tato událost se postupem času změnila v naší firmě přímo v legendu – a legendy jsou tu proto, aby dojímaly, nikoliv aby se jim věřilo

Krátce poté, co nás hackli, dorazil mezi jinou emailovou korespondencí Petrovi email, v němž mu někdo ze Strahovských kolejí psal, že se ani moc nediví, že nás někdo hacknul, že máme systém děravý, jako řešeto. Petr mu dosti napruzeně odepsal, že když jest ten člověk tak chytrý, tak ať si to tedy zkusí dělat sám. Odpověď Petrovi dorazila již z účtu root@diana.mobil.cz (adresa administrátorského účtu na našem serveru mobil.cz) – ten člověk Petrovi psal, že tedy OK, že to zkusí. A tak k nám přišel FUF – člověk mimořádného rozhledu po (nejenom) světě Linuxu.

FUF se samozřejmě nejmenuje FUF, ale ve firmě mu tak nikdo jinak neřekne. Někteří až po několika měsících zjistili, že jeho občanské jméno je Michal Víteček – kupříkladu tehdy, když za ním přišla návštěva do firmy a asistentka nevěděla, jakého Vítečka ten člověk shání. Dokonce návštěvu hodlala vyprovodit s tím, že nikdo takový u nás nepracuje.

Samozřejmě o schopnostech Fufa dostávat se do cizích systémů u nás ve firmě kolují hotové pohádky. Sám Fuf vždy aktivní prolamování do cizích systémů popírá a říká, že „kdysi dávno v mladické nerozvážnosti možná…“. Jenže věřte mu to.

Kupříkladu jsme se jednou rozhodli, že si naprogramujeme vlastní reklamní software, jenž by nahradil Petrův prastarý pokus o jednoduchý management reklamy. Fuf, jenž měl obstarat zadání pro programátory mne pověřil sepsáním funkcí, jež od takového software vyžadujeme. Namítl jsem, že by bylo nejlepší k tomu vidět nějaký profesionální software, moci si jej nainstalovat a vyzkoušet. Fuf zatvářil, jako že s mým argumentem souhlasí. Druhý den mi od něj přišel email, v němž mne upozorňoval na to, že na serveru renomovaného amerického výrobce reklamního software je volně ke stažení plná verze, že si ji tedy mohu stáhnout a vyzkoušet. Jaká to podivná náhoda – software v ceně desítek tisíc dolarů je volně ke stažení na ftp serveru výrobce, kam je povolen anonymní přístup. A jaká to náhoda, že o pár dní později byl na tento ftp server již anonymní přístup odepřen…

Takových historek je samozřejmě více. Dávno po příhodě s reklamním software se například jeden z našich zákazníků rozhodl kandidovat na politickou funkci a rozhodl se, že osloví potenciální voliče telefonní kampaní, kdy operátorky budou obvolávat a přesvědčovat voliče. Jenže aby to dávalo smysl, bylo potřeba obvolat lidi pouze v rámci volebního obvodu. A tak se obrátil na nás, zda bychom ty čísla neuměli sehnat.

Fuf pravil, že to půjde stáhnout z telefonního seznamu na internetu. A šlo. Jenže jen Fufovi, nám ostatním samozřejmě seznam odmítal vypsat telefony na všechny lidi bydlící v určité ulici. Když jsem se Fufa ptal, jak to udělal, odpověděl pouze, že bylo třeba položit vhodný dotaz do databáze a ještě se pobaveně usmíval, že bylo zajímavé sledovat pokusy nějakého technika na druhé straně drátu, který se mu v tom snažil zabránit

Na jednu stranu byla Fufova přítomnost obrovskou výhrou, na stranu druhou to mělo i své „nevýhody“.

Tak za prvé Fuf silně protřídil administrátorské přístupy na server, protože právě přes jejich nezodpovědné používání v různých zamořených zónách nás prakticky vždy hackli. Tak jsem o své konto na svém vlastním serveru přišel i já.

Za druhé Fuf velmi nelibě nesl moje pokusy s instalací různých rozšíření na server – jednou mi trochu nakvašeně předvedl, jak se tím úžasným scriptem pro přidávání komentářů na server dají zpřístupnit nějaké soubory ze serveru, které by přístupné být neměly.

A do třetice – Fuf měl svá bezpečnostní i výkonostní kritéria, jejichž plnění vyžadoval a zajišťoval. Kdo si napsal heslo k přístupu na server na monitor, byl synem smrti.

Fufovy nároky se staly ve firmě legendárními. Když jsme mnohem později přijímali programátory na další pokračování vývoje redakčního systému Genesis 2, Fuf radikálně vyházel všechny uchazeče s tím, že nestojí za nic a to včetně těch, kteří už toho měli dost za sebou. Když už to vypadalo, že programátora neseženeme, leda bychom mu chtěli dát sto tisíc, dostal jsem spásné řešení. U jednoho životopisu jsem prohodil příkladový zdroják (Fuf požadoval vidět, jak ten člověk programuje) za kus zdrojáku od Linuxového jádra a vše jsem přeposlal Fufovi k vyhodnocení. Při poradě jsme se zeptal, co ten nový uchazeč. Fuf nalistoval papír a pravil, že nebrat, že používá nesystémově příkazy GOTO a že s ním budou jen problémy. Upozornil jsem Fufa, že autorem zdrojáku je Linus Torvalds. Fuf se znovu podíval do papíru, pak pravil, že jasně, že je to xyz část Linuxu a že Torvaldsovi ty nesystémové příkazy Goto stále vytýká. Nakonec ale přeci jen slevil ze svých požadavků a my jsme najali další programátory.

Jenže to už by bylo další povídání o tom, jak jsme vytvořily redakční systém …

Fuf z Mobilu odešel spolu se svým alter-ego Jackem (Janem Fedákem) někdy v roce 2002, když je otrávilo neustálé odkládání důležitých změn a nulová perspektiva, kterou jimi vytvořená platforma v rámci Mafra měla. Pro mne osobně to byla jedna z nejbolestnějších ztrát ve společnosti a výrazně přispěla i k mému rozhodnutí, proč dále nepokračovat. Zatímco Fuf se dnes stará o vývoj a bezpečnost jedné instituce zaměřené na finance, Jack „programuje benzinky“, takže s jejich produkty se setkávám vlastně stále 🙂

Jak se vám líbil článek?
1 Star2 Stars3 Stars4 Stars5 Stars (hlasováno , průměr: 4,75)
Loading...

17 komentářů

  • proč je pátek jenom jednou za týden?

  • [1] Aby jsi se celý týden mohl těšit na další pěkné pokračování o historii Mobil serveru 🙂

  • Je to jedno z prvních čtení na českém internetu, které v pátek vyhledávám.
    Díky Patricku

  • Jsem pro zavedeni patku i v uteri! 🙂

  • [4] to má jednu nevýhodu, že teď už se ty články musí dost přepisovat, aby byly politicky korektní, takže i když bych v úterý pátek rád, zatím to moc nevypadá 🙂

  • [1] Tomasi, patek je jen jeden, abychom si ve zbytku tydne mohli vychutnat Vase perly LUPY.CZ 🙂

  • [6] ty jsi nějaký zaujatý… 🙂

  • [7] Mas pravdu. Urcite jsem zaujaty proti tomu, kdyz nekdo odflakne svoji praci – a je jedno, esli je to novinar nebo traktorista 🙂

  • hezký 😉
    btw sexmise už je tady: …jak jsme vytvořily redakční systém…

  • [8] … a clovek, kterej vyplodi do oficialni redakcni webzinu vetu: "Mimochodem, víto ce je to glog?" – musi byt ne zcela pri smyslech 🙂

  • Každý seriál jednou skončí. Co budeme dělat v pátek až skončí i tenhle seriál ? Otřesná představa. Nezvýší se nám pak v pátek počet sebevražd? Doufám, že to nebude dřív než v roce 2105. V té době mi to bude už srdečně jedno 🙂

  • [6] co je LUPY.cz?
    [10] už vás nebudu trápit dlouho

  • [11] proč?

  • [11] To by Patrick musel přidat historky z Mafry tak, jak jsme je viděli my "odjinud"… A vzhledem k tomu, že Patrick píše, že musí hodně přepisovat, aby texty byly politicky korektní, přepdokládám, že vyškrtává právě tyhle pasáže 🙂

  • Patricku, přidáte i tu historku, jak k vám přijel technik, spravoval počítač a chtěl si vzít "něco z toho krámu pod stolem" a vyděšeně koukal, že to je server Mobil.cz? 🙂

  • [12] Ja si to tak neberu 🙂

  • [14]
    A tyhle history mne prave nejvic zajimaji…..
    btw: Vreco, nechtel bys napsat neco podobneho o BonusWebu?? 😉