Удивительно, но нередко профи своего дела прокалываются именно в своей специальности, причем по самому пустяковому поводу.

Когда я работал на кафедре в МАИ, занимающейся информационной безопасностью, у нас почему-то не поставили пароль на Wi-Fi точку доступа, и за месяц кто-то умудрился скачать 24 Гигабайта ХХХ-фильмов 🙂 А интернет тогда был недешев.
Самое интересное, что на кафедре писали реальные вирусы, разрабатывали довольно сложные и интересные методики защиты, а вот в таком простом месте прокололись.

Мой одногруппник уже давно работает в фирме Acronis — разрабатывает продукты для резервного копирования. В начале своей карьеры он что-то попортил на своем винчестере (то ли разделы неудачно двигал, то ли что-то подобное). Ну и конечно же бекапов никаких заранее не сделал 🙂 При этом он был ведущим разработчиком в компании и рассказывал про весьма сложную архитектуру их приложений.

Ну а недавно я и сам отличился. Мне нужно было на нашем сервере, расположенном в интернете, запретить доступ по RDP для обычных пользоватей. Поставил соответсвующий параметр в политике безопасности, запретил заодно и локальный вход… И в итоге выяснилось, что и администратору (т.е. себе) я доступ тоже закрыл. Причем наглухо: и по RDP, и локально (через KVM over IP).
Т.е. получается, что все на сервере работает, а войти внести изменения нельзя.

Решение проблемы заняло пару дней. В итоге наконец выяснилось, что админские «шары» работают. Удалось запустить службу RPC. А дальше через утилиту PsExec от Sysinternals можно было использовать командную строку на удаленном сервере. Через нее и восстановили политики безопасности по умолчанию.

Вроде бы и просто, но в интернете никто не смог подсказать решение проблемы, поэтому до него пришлось доходить своими силами. Эх, опыт, сын ошибок трудных!