Máme svého bezpečnostního specialistu a nepřijali jsme Torvaldse

Patrick Zandl · 19. srpen 2005

I pro nás byl hackerský útok rozsáhlým poučením. Mimo jiné to byl rázný štulec k uvědomnění si skutečnosti, že takový projekt nejde dělat jako nadšenecký dlouho. Sumy za zálohovací jednotku, lepší hardware atd sice nebyly příliš vysoké, ale platit je jako hobby, by bylo přeci jen nepřiměřeným zásahem do osobního rozpočtu nás tří.

Hlavní změna ale přišla téměř bez našeho přičinění. Získali jsme svého bezpečnostního specialistu. Celá tato událost se postupem času změnila v naší firmě přímo v legendu – a legendy jsou tu proto, aby dojímaly, nikoliv aby se jim věřilo

Krátce poté, co nás hackli, dorazil mezi jinou emailovou korespondencí Petrovi email, v němž mu někdo ze Strahovských kolejí psal, že se ani moc nediví, že nás někdo hacknul, že máme systém děravý, jako řešeto. Petr mu dosti napruzeně odepsal, že když jest ten člověk tak chytrý, tak ať si to tedy zkusí dělat sám. Odpověď Petrovi dorazila již z účtu root@diana.mobil.cz (adresa administrátorského účtu na našem serveru mobil.cz) – ten člověk Petrovi psal, že tedy OK, že to zkusí. A tak k nám přišel FUF – člověk mimořádného rozhledu po (nejenom) světě Linuxu.

FUF se samozřejmě nejmenuje FUF, ale ve firmě mu tak nikdo jinak neřekne. Někteří až po několika měsících zjistili, že jeho občanské jméno je Michal Víteček – kupříkladu tehdy, když za ním přišla návštěva do firmy a asistentka nevěděla, jakého Vítečka ten člověk shání. Dokonce návštěvu hodlala vyprovodit s tím, že nikdo takový u nás nepracuje.

Samozřejmě o schopnostech Fufa dostávat se do cizích systémů u nás ve firmě kolují hotové pohádky. Sám Fuf vždy aktivní prolamování do cizích systémů popírá a říká, že „kdysi dávno v mladické nerozvážnosti možná…“. Jenže věřte mu to.

Kupříkladu jsme se jednou rozhodli, že si naprogramujeme vlastní reklamní software, jenž by nahradil Petrův prastarý pokus o jednoduchý management reklamy. Fuf, jenž měl obstarat zadání pro programátory mne pověřil sepsáním funkcí, jež od takového software vyžadujeme. Namítl jsem, že by bylo nejlepší k tomu vidět nějaký profesionální software, moci si jej nainstalovat a vyzkoušet. Fuf zatvářil, jako že s mým argumentem souhlasí. Druhý den mi od něj přišel email, v němž mne upozorňoval na to, že na serveru renomovaného amerického výrobce reklamního software je volně ke stažení plná verze, že si ji tedy mohu stáhnout a vyzkoušet. Jaká to podivná náhoda – software v ceně desítek tisíc dolarů je volně ke stažení na ftp serveru výrobce, kam je povolen anonymní přístup. A jaká to náhoda, že o pár dní později byl na tento ftp server již anonymní přístup odepřen…

Takových historek je samozřejmě více. Dávno po příhodě s reklamním software se například jeden z našich zákazníků rozhodl kandidovat na politickou funkci a rozhodl se, že osloví potenciální voliče telefonní kampaní, kdy operátorky budou obvolávat a přesvědčovat voliče. Jenže aby to dávalo smysl, bylo potřeba obvolat lidi pouze v rámci volebního obvodu. A tak se obrátil na nás, zda bychom ty čísla neuměli sehnat.

Fuf pravil, že to půjde stáhnout z telefonního seznamu na internetu. A šlo. Jenže jen Fufovi, nám ostatním samozřejmě seznam odmítal vypsat telefony na všechny lidi bydlící v určité ulici. Když jsem se Fufa ptal, jak to udělal, odpověděl pouze, že bylo třeba položit vhodný dotaz do databáze a ještě se pobaveně usmíval, že bylo zajímavé sledovat pokusy nějakého technika na druhé straně drátu, který se mu v tom snažil zabránit

Na jednu stranu byla Fufova přítomnost obrovskou výhrou, na stranu druhou to mělo i své "nevýhody".

Tak za prvé Fuf silně protřídil administrátorské přístupy na server, protože právě přes jejich nezodpovědné používání v různých zamořených zónách nás prakticky vždy hackli. Tak jsem o své konto na svém vlastním serveru přišel i já.

Za druhé Fuf velmi nelibě nesl moje pokusy s instalací různých rozšíření na server – jednou mi trochu nakvašeně předvedl, jak se tím úžasným scriptem pro přidávání komentářů na server dají zpřístupnit nějaké soubory ze serveru, které by přístupné být neměly.

A do třetice – Fuf měl svá bezpečnostní i výkonostní kritéria, jejichž plnění vyžadoval a zajišťoval. Kdo si napsal heslo k přístupu na server na monitor, byl synem smrti.

Fufovy nároky se staly ve firmě legendárními. Když jsme mnohem později přijímali programátory na další pokračování vývoje redakčního systému Genesis 2, Fuf radikálně vyházel všechny uchazeče s tím, že nestojí za nic a to včetně těch, kteří už toho měli dost za sebou. Když už to vypadalo, že programátora neseženeme, leda bychom mu chtěli dát sto tisíc, dostal jsem spásné řešení. U jednoho životopisu jsem prohodil příkladový zdroják (Fuf požadoval vidět, jak ten člověk programuje) za kus zdrojáku od Linuxového jádra a vše jsem přeposlal Fufovi k vyhodnocení. Při poradě jsme se zeptal, co ten nový uchazeč. Fuf nalistoval papír a pravil, že nebrat, že používá nesystémově příkazy GOTO a že s ním budou jen problémy. Upozornil jsem Fufa, že autorem zdrojáku je Linus Torvalds. Fuf se znovu podíval do papíru, pak pravil, že jasně, že je to xyz část Linuxu a že Torvaldsovi ty nesystémové příkazy Goto stále vytýká. Nakonec ale přeci jen slevil ze svých požadavků a my jsme najali další programátory.

Jenže to už by bylo další povídání o tom, jak jsme vytvořily redakční systém ...

Fuf z Mobilu odešel spolu se svým alter-ego Jackem (Janem Fedákem) někdy v roce 2002, když je otrávilo neustálé odkládání důležitých změn a nulová perspektiva, kterou jimi vytvořená platforma v rámci Mafra měla. Pro mne osobně to byla jedna z nejbolestnějších ztrát ve společnosti a výrazně přispěla i k mému rozhodnutí, proč dále nepokračovat. Zatímco Fuf se dnes stará o vývoj a bezpečnost jedné instituce zaměřené na finance, Jack „programuje benzinky“, takže s jejich produkty se setkávám vlastně stále :)

Chcete tyto články emailem?

Twitter, Facebook