Усиление, углубление, улучшение, расширение (и прочие buzzwords)
Очередные мемуары. Навеяны вот этим указом.
В далёкой молодости я подрабатывал в одном из местечковых МУПов. Как и большинство подобных шараг, сабж сидел на бюджетном финансировании и ничего не производил кроме отчётов наверх. Бумагомарательная контора в подчинении министерства ничего, как обычно. Рулили же всем, как всегда, бухгалтеры. Захотят — дадут денег. Не захотят — не дадут. Бюджет жы ж.
Как-то захотелось туда провести "официальный" интернет. А дело было в самом начале 2000-ых. Я пошёл к этим самым казначеям с целью выяснить, какие документы они хотят получить, чтобы благословить оплату этого самого интернета. Ответ был следующим.
- Лицензия оператора.
- Договор на оказание услуг связи.
- Журнал входа и выхода в интернет.
Насчёт последнего пункта я не шучу. Двадцать лет с тех пор прошло, а я до сих пор помню. Вот натурально, они на абсолютно серьёзных щщах выкатили такое требование.
Так и этот вчерашний указ относительно усиления информационной безопасности. Чувствую, что во исполнение все подобные шараги наймут специального вахтёра, который будет заполнять подобные журналы "входа и выхода". Хорошо ещё если их TCP-сессии считать не заставят. А то эти могут. Ну и icmp традиционно везде закроют. Что ещё выдумают эти "безопасники", на роль которых неизбежно наймут очередного "Кузю друга Алёнки", даже как-то фантазии не хватает сообразить.
... А интернет в эту контору мне, разумеется, официальным путём провести не удалось. Я как-то "застукал" одного из местных пионернетов за тем, что они проложили витую пару через пожарную лестницу, которая проходила аккурат по другую сторону стены одного из кабинетов. Дальше понятно что: разрезать, в разрыв вставить простенький дешманский 100-мегабитный свитч (гигабита тогда еще не было), подвести к нему питание. Умных коммутаторов с привязкой "MAC-порт" тогда тоже еще не было. Авторизация пользователей осуществлялась при помощи PPTP поверх Ethernet-а (помните такую гажу?).
Поэтому оказалось достаточным самому стать клиентом этого же пионернета в том же районе города, под благовидным предлогом попросить у них еще один внутренний серый IP-адрес и пользоваться своим же интернетом, но только в другом доме. Весь этот колхоз проработал достаточно долго: несколько лет, пока я оттуда не уволился. В том числе и потому, что оператор совершенно не спешил модернизировать этот сегмент сети по причине бесперспективности: мало высотных домов и состоятельных клиентов. А потом я этот пионернет и из своей квартиры тоже на **й послал, потому что они форменные эталонные козлы. Были и остались.
Но это уже совсем другая история.