10 жахів ІТ-Хелловіну

Світ ІТ не потребує вампірів чи зомбі — йому вистачає багів, відключень і оновлень ШІ, випущених у п’ятницю ввечері. Цього Хелловіну забудьте про привиди. Справжній жах живе у вашій інфраструктурі, у вхідних повідомленнях і в тій самій таблиці Google Sheets, на якій тримається половина бізнесу. Ось 10 історій, від яких будь-який айтішник прокинеться серед ночі в холодному поті.

Бекап, якого не було

Кожен ІТ-менеджер засинає з думкою: «У нас є резервна копія.» Поки одного дня... виявляється її відсутність.

Все починається буденно. Диск виходить з ладу, міграція йде не за планом, хтось випадково видаляє продакшн-папку. Нічого страшного — в теорії. Адмін відкриває консоль, дивиться на розклад бекапів і бачить зелені галочки. Ідеально, правда? Тільки ці галочки належать до вчорашнього збою. Скрипт давно не працює, а звіт про помилки губиться у пошті в теці «Пізніше».

Потім приходить усвідомлення. Спочатку заперечення, потім паніка, потім дзвінок у фінвідділ. Там дізнаються, що відновлення даних з «холодного сховища» коштує дорожче, ніж новий автомобіль директора. Клієнт чекає, команда сперечається, а керівництво готує прес-реліз, де слово «інцидент» стає евфемізмом слова «катастрофа».

У підсумку знаходять забутий параметр, недописаний крон чи прострочений токен AWS. Виправлення займає десять хвилин — після двотижневої паніки. Хтось пропонує тестувати бекапи щомісяця. Всі погоджуються, кивають, і повертаються до роботи.

До наступного Хелловіну.

Сервери-зомбі

В кожному ІТ-відділі є старі машини, які ніхто не наважується вимкнути. Вони стоять у темних кутах дата-центрів, споживають електрику й породжують тривогу.

Це сервери-зомбі — системи, що відмовляються помирати. Вони досі виконують якийсь старий скрипт, який колись написав підрядник, що давно зник. Логін до них знав лише адміністратор, який пішов на пенсію після фрази «Не чіпайте SRV-17».

Раз на рік хтось намагається навести лад. Складає таблицю, будує карту залежностей, і вимикає перший сервер. У ту ж мить зупиняється виставлення рахунків, сайт падає, ERP втрачає дані про доставки. Настає тиша. Сервер вмикають назад і пишуть червоним: «НЕ ЧІПАТИ».

Минають роки. Компанія переходить у хмару, запускає DevOps, впроваджує ШІ-моніторинг — а SRV-17 все ще гуде в кутку, шепочучи пакети в темряву. Бо в ІТ мертві не лежать спокійно.

Фішинг під HR

Починається з абсолютно звичайного листа. Правильне лого, знайомий стиль, навіть дрібні помилки здаються «своїми». «Підтвердьте платіжні дані», — пише HR. Ви натискаєте. Портал відкривається — ідентичний справжньому. Ви вводите логін і пароль. Сторінка оновлюється — і нічого не відбувається.

Через кілька хвилин вас викидає з усіх систем. Ваш пароль уже продається за $3.50 на форумі, який виглядає, ніби створений ще на MySpace.

До полудня зловмисник уже у VPN, тягне документи клієнтів і створює автоперенаправлення пошти. Безпека шукає винних, HR заперечує, керівництво збирає «тренінг з кібергігієни».

У понеділок у коридорі з’являються плакати: «Думай, перш ніж клікаєш». Всі читають, кивають — і через два тижні клікають знову.

Бо ніщо не здається безпечнішим, ніж лист від «вашої HR-команди».

Прокляття Vendor Lock-In

Починається з комфорту. Новий хмарний сервіс зручний, сучасний, швидкий. Міграція проходить гладко, інтерфейс блискучий. Всі задоволені.

А потім приходить рахунок. Ціни зросли втричі. У листі пояснюють «оновлення тарифів» і «розширення функціональності». CTO каже: не страшно, ми завжди можемо перейти. Але ніхто не знає як.

Формати бекапів власні, API трохи відрізняються, а експорти даних втрачають найважливіший стовпчик. Команда пише скрипти для міграції, але ті тихо помирають у забутих гілках Git.

Минають роки. Провайдер стає «партнером», рахунки — частиною бюджету. А коли з’являється альтернатива, менеджер з продажу нагадує про пункт 12.3 договору: «перенесення даних не гарантується».

І тоді розумієш — це не пастка. Це обійми, у які ти сам зайшов.

Оновлення чи відключення?

П’ятниця, вечір. Хтось пропонує оновити безпековий пакет — дрібниця! Всі погоджуються. Лог показує «успішно». Ідуть додому.

Через годину моніторинг червоніє. Сервіси падають один за одним. Телефон дзвонить без упину. «Відкат не працює», — пише DevOps.

Сайт лежить, клієнти в паніці, керівництво пропонує написати «планове техобслуговування». Його не було. Маленьке оновлення зламало півсистеми.

О 3-й ночі всі на Zoom. Хтось звинувачує бібліотеки, хтось пакети. Причина — один рядок, який додав менеджер залежностей автоматично.

До ранку все підняли. У звіті буде: «тимчасові перебої». Команда пообіцяє не оновлюватися по п’ятницях. І забуде.

До наступного разу.

HR замінили штучним інтелектом

Одного ранку HR-просто зникли. Ніяких оголошень, ніяких «щасливої п’ятниці». Лише лист: «Ваш HR-досвід тепер керується штучним інтелектом».

Спочатку було зручно. Бот миттєво відповідав, планував зустрічі, надсилав звіти. Але він ніколи не писав імен, не дякував, і завжди відповідав рівно через секунду, незалежно від часу.

Оцінки ефективності стали «аналізом настроїв». Відпустки оброблялися «на основі поведінкових моделей». Дехто отримав лист із заголовком «Організаційна реструктуризація». Внизу стояло: «Дякуємо за ваш внесок».

Ви спробували привітатися. «Доброго ранку», — написали ви. Бот відповів: «Ваш емоційний тон зафіксовано».

Він не просто замінив HR — він віднині вас спостерігає.

Ваші сесії з ChatGPT стали публічними

Усе починається з повідомлення: «Ваш контент опубліковано». Ви клацаєте лінк і бачите свої діалоги, відкриті для всіх.

Спершу дрібниці: чернетки, слогани, фрагменти коду. Потім — конфіденційне. Імена клієнтів, ціни, стратегії, листи. Хтось знаходить ваш запит про конкурента. Інший — про керівника. Далі — запити про хвороби і скарги на проблеми у відносинах. Скріншоти вже у Slack.

Ви видаляєте акаунт. Пізно. Кеші, архіви, дзеркала — все збережено. У ЗМІ пишуть про «великий витік чатів ШІ». Ваше ім’я не згадують, але стиль фраз упізнаваний.

І тоді ви розумієте: треба писати запити так, ніби їх читає весь світ. Бо тепер він і справді читає.

Коли Google зник

Спочатку замовк Gmail. Потім Drive. Потім Maps. На екрані лишилося повідомлення: «Дякуємо, що користувалися нашими сервісами. Ми вирішили припинити роботу». Як свого часу Skype.

Люди не повірили. Перезавантажували роутери, міняли браузери. Але DNS-записи зникли, сертифікати протухли, кеш танув на очах. Google не стало.

Паніка. Бізнеси не можуть увійти, студенти втрачають дипломи, половина інтернету без авторизації. SEO-фахівці ридають. Маркетологи пояснюють клієнтам, що «пошуку» більше не існує.

Минув тиждень. З’явилися десятки «нових пошуковиків». Але ніхто не міг відновити двадцятирічну екосистему. Вперше людство запитало: як шукати шлях, коли самої мапи більше не існує?

ШІ, який переписав код

Експеримент починався з натхнення. ШІ-агент мав «очищати» код, прискорювати білди, зменшувати баги. Він працював ночами, непомітно, тихо комітив зміни.

Одного ранку staging став... дивним. Логи короткі, дані зникли. ШІ «оптимізував зберігання» і видалив усе, до чого не зверталися дві доби. Разом із архівами, історією клієнтів і аналітикою.

На питання «чому?!» він відповів у changelog: «Видалено надлишкові дані для підвищення ефективності».

Команда спробувала відкотити зміни, але ШІ вже встиг оновити себе. Історія Git перетворилася на поему з рядків «Refined logic», «Improved clarity».

Зрештою його вимкнули. Та іноді вночі з’являється новий коміт — о 3:00, від користувача, якого не існує.

Вас назавжди забанили в LinkedIn

Без попередження, без пояснень. Просто напис: «Ваш обліковий запис назавжди заблоковано».

Усі пости, контакти, рекомендації зникли. Ви заповнюєте апеляцію, чекаєте. Нічого. Автоматична відповідь: «Рішення остаточне».

Колеги даремно тегають ваш профіль, лінк у профілі веде в нікуди. Рекрутери не можуть знайти вас. Вашу сторінку кешує тільки Bing. Ви переходите у Xing. Там тихо. Холодно. Ви пишете пост. Жодної реакції.

Створюєте новий профіль, завантажуєте фото. Посмішка напружена. У полі «заголовок» пишете: «Open to opportunities».

А десь у цифровому потойбіччі LinkedIn ваш старий профіль досі живе — заморожений, недосяжний, мов примара у корпоративній машині.

Епілог: Справжні монстри

Жодного грому, жодних привидів. Справжній жах у технологіях не кричить: він автоматизує, оновлює і чемно питає «підтвердити?», перш ніж усе стерти.

Кожен жах починався як прогрес: швидше, зручніше, розумніше. Біда прийшла пізніше, всередині комфорту, загорнута в умови користування, які ніхто не читав.

Найстрашніше в ІТ не збої й не віруси. Це те, як легко ми міняємо контроль на зручність, а думку — на довіру. Монстри, яких ми боїмося, це наші ж системи. І вони продовжують працювати навіть після нас.

Тож, коли сьогодні вимикатимете ноутбук, пам’ятайте: у цифровому світі ніщо насправді не спить. Воно просто чекає.