Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #33, АВГУСТ 2003 г.

ЧТО НАША ЖИЗНЬ? GAMEZ! Рулим компьютерным клубом

Kirion (kazarian@real.xakep.ru)

Спецвыпуск Xakep, номер #033, стр. 033-012-5


ОСЯ И КИСА БЫЛИ ЗДЕСЬ

Ну вот, работа клуба вроде налажена, приготовься к длительной и затяжной борьбе с посетителями и админами :). Способов мошенничества очень много - Остапы в нашей стране еще не перевелись. Я расскажу лишь о самых уязвимых местах.

Мошенничество пользователей особенно много вреда не принесет. Если, конечно, они не будут постоянно переть мыши и наушники. Кстати, против этого у меня есть пара неплохих мыслей. Например, сделать гардероб и обязательную сдачу вещей. Если клиенты страдают клептоманией, должно окупиться :).

Админы - другое дело. Самое паршивое, что из-за нечистых на руку администраторов страдают другие админы, особенно новички. Тертый мошенник никогда не останется с недостачей, а вот повесить ее на другого - легко. Да и пользователи могут от них страдать. Распространенный способ - вносить времени меньше, чем заплатил клиент. Причем чем больше он взял времени, тем на большую сумму его можно обмануть, особенно если к кассе подскочил взмыленный подросток с зажатыми в кулаке деньгами, заплатил и побежал обратно играть в контру. Точно так же и с трафиком. Тщательнее проверяй статистику - если большинство пользователей вдруг стало брать неровное количество часов (например, час и сорок пять минут), то, скорее всего, админ тырит время - юзеры часы не делят.

Еще неплохой способ для заработка - это различные категории халявщиков. Деньги админ берет по полной, а сажает, например, как члена команды клуба. Опять-таки в статистике такие вещи можно обнаружить. Далее - платная консультация клиентов. Не знаю, как к этому относиться. С одной стороны, это, конечно, свинство, а с другой - часто бывают клиенты, на которых тратишь очень много времени абсолютно без толку. Ну и еще лазейка - это предоставление дополнительных услуг - вроде печати. Они редко проводятся через систему, соответственно есть поле для заработка. Кстати, чем реже ты находишься на работе, тем ленивее и наглее становятся админы. Кто-то старший должен быть в клубе большую часть времени. Это должен быть либо сам менеджер, либо его доверенный человек. Не забывай, что систему можно и взломать. Ты снимаешь статистику с компа, к которому имеют доступ админы? Я бы поставил троян или кейлогер. Пароль администратора на компьютерах такой же, как и в системе? Это то, что я проверил бы в первую очередь. Тем более что получить его под локальной системой не так уж и сложно (вспомни тот же L0pht Crack). Да и брутфорс еще никто не отменял. Чем больше ты учтешь таких моментов, тем меньше неожиданностей будет потом.

А еще совет: веди себя с персоналом по-человечески, тогда, может, никто и не будет испытывать судьбу :).

Назад на стр. 033-012-4  Содержание