Случай 1.
Строим очередной IPSec-тоннель с одним из контрагентов. Первая фаза поднялась, вторая — нет. Списались в телеграме, сверяем параметры. Попросил его кусок конфига. И вижу, что в конфиге у него включен PFS (Perfect Forwarding Secrecy), а в карточке-опроснике (формальная процедура по согласованию характеристик будущего тоннеля) про это ничего не сказано. Поэтому я PFS и не включал.
Спрашиваю, собственно, какого. И натыкаюсь на стену полного непонимания. То есть, инженер с той стороны совершенно не осознает, что вот эта строчка в конфиге — это включение PFS. И даже близко не понимает что это такое. Дальше начинаются забавные аргументы типа "ну вот с другими операторами строили, там работает".
В конце концов я просто спросил: делаем как у тебя в конфиге или как в опроснике? Мне-то всё равно. В итоге я включил у себя PFS и всё тут же взлетело. Но сам факт. Человек что-то настраивает, но при этом вообще не в теме что именно.
Случай 2.
Собеседую очередного кандидата на вакансию сисадмина (Opensource + Телеком). Резюме небохатое, но похоже что честное. Думаю, чего бы спросить из того, что там заявлено. Вижу строчку "настройка IPSec". Отлично!
— Какие есть способы взаимной аутентификации сторон при установлении IPSec-соединения?
— PSK (Pre-Shared Key) и сертификат.
— Правильно. А что такое сертификат? Что он из себя представляет?
Всё, аллес капут. Приплыли. Человек не знает. Я ему, конечно, объяснил на пальцах. Но идти к нам в компанию он отказался сам. Мол, "трудно вливаться в новый коллектив". Ну да, ну да... я так и понял.
И это ещё далеко не самый запущенный случай. Хотя бы семь типов файлов в Linux-е он перечислить смог. Но вот про контекст процесса и расходы вычислительных ресурсов на его переключение ничего путного сказать уже не смог. При этом просит на руки больше 100 килорублей в месяц, на минуточку.
Случай 3.
Один коллега вообще отжёг напалмом. Про его должность и амбиции рассказывать ничего не буду. Просто зацените эпичность проблемы. Цитирую диалог "как есть".
— Стас, привет еще раз. А как ты делал в рсислоге, чтоб вместо IP адресов были хостнэймы? Чот у меня ни**я не выходит по этому поводу
— В прямой и обратный DNS их прописать.
— хм про обратный я и не подумал. спасибо
** FACEPALM.JPG **