Category: сисадминское

Айфон — друг сисадмина

Как известно, спамеры и прочие нехорошие граждане очень любят вставлять в почтовые сообщения изображения со своих серверов. Это даёт им возможность отслеживать получение сообщений, а также узнавать больше о своей жертве — где он/а живёт, каким компьютером пользуется, где работает.

Забарывается это очень просто — загрузку удалённых изображений надо обрубать нахер. В большинстве десктопных почтовых клиентов так по умолчанию. Но не на мобильных устройствах. На айфоне это делается очень просто — в Settings -> Mail ткнуть одну кнопочку. Я могу взять любой айфон — хоть четвёртый, хоть десятый, и вырубить эту опцию.

А на ведроиде, вестимо, зоопарк, кто в лес, кто по дрова. На некоторых эта опция есть, на некоторых нет. Поэтому описать в общем случае процедуру отключения загрузки удалённых изображений, конечно, можно: “суньте это устройство себе в дымоход и разбирайтесь сами”. Но пользователи, боюсь, не поймут.

Абсолютно то же самое было с шифрованием мобильных устройств. Из-за того, что заранее неизвестно, какого цвета моча ударила в голову конкретному разработчику ведроидного устройства, в общем случае процедура надёжного удаления данных с ведроида описывается фразой “размалывать в пыль с размером частицы не более 2.3mm”.

Поэтому в корпоративном мире я всегда буду против ведроида. Это не корпоративный телефон, его невозможно поддерживать. Единственный способ — стандартизировать вендора. Чтобы у всех были, например, гугельпихли. Но так как пользователи ведроидов являются “свободными личностями”, такой подход неизбежно встречает упорное сопротивление.

Сисадминские будни

Примерно 50% сисадминской работы составляет ожидание того, когда что-нибудь произойдёт — сервер, наконец, просрётся и загрузится, сервиспак закончит устанавливаться, бекап забекапится, и т.д.

Хорошо, когда есть тыщ на 80 разного оборудования, куда можно приткнуть сапоги на время ожидания!

PS: DELL R710, кстати, реально может просираться минут 10 пока начнёт загружаться ОС.

И снова пнём Андроид

С сисадминской точки зрения телефоны с Андроидом — ЗЛО.

Почему? Потому, что если на телефоне была секретная информация, то перед выдачей новому сотруднику этого телефона или при избавлении от устройства вообще, эту информацию нужно стирать по ГОСТу стандартам NIST.

И если мы начнём читать стандарт, то процедура надёжного удаления данных для телефоном типа iPhone проста — ресетишь и в ус не дуешь. Эппл описал стандарт того, как этот алгоритм работает, и он полностью удовлетворил NIST.

А для телефонов на ОС Андроид в документе целый параграф, суть которого сводится к следующему — конкретная имплементация алгоритмов стирания зависит от производителя телефона. Поэтому процедуры надёжного удаления данных с телефонов на ОС Андроид в общем виде не существует. Сказано, что надо звонить производителю и выяснять, поддерживается ли там eMMC Secure Erase, Secure Trim и прочие умные слова.

Поэтому в общем случае, если от телефона на ОС Андроид надо избавиться, и на нём хранились секретные данные, телефон необходимо СЖИГАТЬ (ну или размалывать в пыль с размером зерна не более 2.4mm, как описано в стандарте).

И, кстати, для телефонов на ОС Windows то же самое. Вот уж никогда не подумал бы, что Яббл ближе корпоративному миру, чем Микрософт.