SCP Foundation

Історія повідомлень

IR#20██011300███-01, Стан: Створено. Юзер: lrhode02 (IP: 10.101.25.███) Дата та час: 20██/01/13 07:38

Ми не можемо взаємодіяти з комп'ютером ШЛЮЗу. Система на екрані трирівневої аутентифікації, здається, зовсім не реагує. Ви там щось робите з цим? ЛР

IR#20██011300███-02, Стан: Відповідь. Юзер: rsmith04 (IP: 10.101.137.███) Дата та час: 20██/01/13 08:14

Доброго ранку Ларрі. Я не в курсі. Давайте я спробую увійти та відповім тобі. Роб.

IR#20██011300███-03, Стан: Відповідь відправника. Юзер: lrhode02 (IP: 10.101.25.███) Дата та час: 20██/01/13 08:18

Дякую

IR#20██011300███-04, Стан: Відповідь. Юзер: mdavis01 (IP: 10.119.155.███) Дата та час: 20██/01/13 08:37

Думаю, ще слід додати, що 19-е з'єднання з ШЛЮЗом впало. Ми будемо вдячні, якщо ви впораєтесь з цим так швидко, як зможете. Майк Девіс

IR#20██011300███-05, Стан: Відповідь. Юзер: rsmith04 (IP: 10.101.137.███) Дата та час: 20██/01/13 08:44

Я не можу підключитись до нього віддалено. Підвищую рівень загрози. Почекайте.

Юзер rsmith04 підвищив рівень серйозності загрози до Середній.

IR#20██011300███-06, Стан: Відповідь. Юзер: tthomp03 (IP: 10.101.147.███) Дата та час: 20██/01/13 09:03

Доброго ранку. Жоден з наших інструментів віддаленого підключення не працює. Відправляю техніка подивитись, що сталось зі ШЛЮЗом.
Террі Томпсон, старший Інженер мережі

IR#20██011300███-07, Стан: Відповідь. Юзер: bcolli01 (IP: 10.101.254.███) Дата та час: 20██/01/13 10:39

Підтверджую, отриманий звіт відповідає ситуації. Є якісь зони, які просто зараз зв'язуються зі ШЛЮЗом? Якщо ні, я збираюсь перезапустити цю штуку. Брендон
Відправлено на швидкості світла з блискучого мобільного пристрою.

IR#20██011300███-08, Стан: Відповідь. Юзер: tthomp03 (IP: 10.101.147.███) Дата та час: 20██/01/13 10:42

Я не бачу жодного відгуку від жодної з зон. Починайте, коли будете готові. І, будь ласка, знайдіть мене, коли повернетесь, щоб я показав вам, як прибрати цей дурнуватий підпис. Террі.

IR#20██011300███-09, Стан: Відповідь. Юзер: bcolli01 (IP: 10.101.254.███) Дата та час: 20██/01/13 12:10

Спробував декілька разів вимикати та вмикати систему, не допомогло. Приніс додатковий набір периферійних пристроїв, ніякої різниці. Де лежить його резервна копія? Говорять, що воно нормально працювало тієї п'ятниці. У нас є знимок¹ ШЛЮЗу? Я таки знайшов, де ви його вимикаєте, вибачте :)

IR#20██011300███-10, Стан: Відповідь. Юзер: tthomp03 (IP: 10.101.254.███) Дата та час: 20██/01/13 12:27

Я пішов за обідом. Я перевірю резервні копії, коли повернусь до свого столу. Ми робимо резервні копії ШЛЮЗу щотижня, і вони повинні бути у нас в порядку. Давайте проведемо відновлення з бекапу у 17:00. Отримую обід, та повернусь. Готуйтесь, що відновлення буде робитись з холодного сховища на фізичному носії. Здається, ця штука мертва як дверна ручка.

IR#20██011300███-11, Стан: Відповідь відправника. Юзер: lrhode02 (IP: 10.101.25.███) Дата та час: 20██/01/13 13:09

Я не хочу розводити паніку, але на що мені сподіватись²? Я ніколи не бачив, щоб ШЛЮЗ вередував. ЛР

IR#20██011300███-12, Стан: Відповідь. Юзер: tthomp03 (IP: 10.101.147.███) Дата та час: 20██/01/13 13:20

Привіт, Ларрі. Панікувати ще рано. ШЛЮЗ дуже стійкий, і він не буде глючити без декількох тижнів відсутності перевірок. Тим більше він працював минулого тижня, він повинен ще працювати якнайменше до дня святого Валентина. Ми розберемось з ним. Брендон, резервні копії, як я бачу, виглядають нормально. Спробуй запустити відновлення о 17:00. Готуйся до довгого вечора, це може зайняти деякий час, якщо ти ще не робив такого на такій старій системі. Я не можу зараз зробити копію, тож зроби зображення системи перед тим, як робити щось. Террі.

IR#20██011300███-13, Стан: Відповідь. Юзер: bcolli01 (IP: 10.101.147.███) Дата та час: 20██/01/13 13:42

Звучить гарно, зв'яжемось цього вечора. БС

ВІД КОГО: Брендон Коллінз [bcolli01]
КОМУ: Террі Томпсон [tthomp03]
Відправлено: 20██.01.13 21:22
Тема: ШЛЮЗ — Досі не працює

Террі,

Я отримав старе зображення із системи SAN та відправив його на ШЛЮЗ. Тепер воно просто очищує запит типу POST перед тим, як викинути виключення E0x18 CORR_FS. Ви впевнені, що ці резервні знімки були нормальні?

Брендон

ВІД КОГО: Террі Томпсон [tthomp03]
КОМУ: Брендон Коллінз [bcolli01]
Відправлено: 20██.01.14 07:44
Тема: RE: ШЛЮЗ - Досі не працює

Це погано. Я спробую розкрутити міні-ШЛЮЗ на мертвий VLAN з цими старими знімками. Заплануй спершу повернутись на початкове місце, та відновити той стан системи.

ВІД КОГО: Брендон Коллінз [bcolli01]
КОМУ: Террі Томпсон [tthomp03]
Відправлено: 20██.01.14 09:58
Тема: RE: ШЛЮЗ - Досі не працює

Який стан системи? Ви не зможете отримати зображення через цю RE³.

ВІД КОГО: Террі Томпсон [tthomp03]
КОМУ: Брендон Коллінз [bcolli01]
КОПІЯ: Марія Джонс [mjones06]
Відправлено: 20██.01.14 10:44
Тема: FW: ШЛЮЗ - Досі не працює

Я дуже намагаюсь не втратити самовладання, але ти можеш, та повинен зробити так, як я скажу. Де ти робив Image->Disk, замість того ти обираєш Disk->Image. Це усього дві опції униз. Як ти міг цього не знати?

Марія, подивитесь на інцидент 20██011300███ як тільки зможете, та скажіть мені, що ви думаєте стосовно цього. Ви знаєте ШЛЮЗ краще за мене, і які саме наслідки можуть бути, якщо відкотитися на більше, ніж чотири тижні назад.

IR#20██011300███-14, Стан: Відповідь відправника. Юзер: lrhode02 (IP: 10.101.25.███) Дата та час: 20██/01/14 11:10

Доброго ранку, панове. Я бачу чорний екран на ШЛЮЗі. Я ніколи не бачив такого раніше. Що це значить? ЛР

IR#20██011300███-15, Стан: Відповідь. Юзер: tthomp03 (IP: 10.101.147.███) Дата та час: 20██/01/14 11:42

Ларрі: У нас виникли деякі ускладнення. Я залучаю вище керівництво, щоб допомогти вирішити проблему. Ми повідомимо вас, коли знайдемо рішення. Террі.

User tthomp03 підвищив рівень серйозності загрози до Висока.

ВІД КОГО: Марія Джонс [mjones06]
КОМУ: Террі Томпсон [tthomp03]; Брендон Коллінз [bcolli01]
Копія: O5-1 [o5comm01]; O5-6 [o5comm06]; O5-11 [o5comm11]
Тема: ШЛЮЗ вийшов з ладу
Важливість: Висока
Відправлено: 20██.01.14 14:12

Всім,

Наразі я розглянула інцидент, і за допомогою віддаленого сеансу разом з Террі перевірила цілісність наших резервних копій ШЛЮЗу. Ми у біді.

Я відправила останні три щотижневих знімка (які, взагалі, є одним великим файлом, що містить все, що було завантажено на комп'ютер) нашим програмістам, але причиною збою може бути пошкодження базового зображення. Взагалі, спочатку ми робимо один загальний знімок, а потім кожного тижня відстежуємо внесені в систему зміни, і потім щотижня ми відстежуємо нові зміни, перелік яких і позначаємо як новий знімок. Ця технологія відома як інкрементальне зображення (incremental image), яка дозволяє зберігати історію змін значно довше. ШЛЮЗ - дуже громіздка система, так що робити кожного разу нове зображення всього, що є на комп'ютері, було визнано неможливим, оскільки система збирає забагато даних, а можливість їх пошкодження занадто велика.

Я вважаю, що всі ви розумієте, чим є ця система та що вона робить, але якщо вам потрібно освіжити пам'ять, то перегляньте наступні файли на порталі АПАІБ: KB10235 "Система для стримування неконтрольованих загроз життю та всесвіту", та KB10236 "ШЛЮЗ - протокол перемикач Мертвої Людини".

Базове зображення перевіряється на цілісність під час створення, і тому я поки не можу сказати, звідки у нас такі проблеми. Однак, було піднято питання, що трапиться, якщо останній гарний знімок було створено більше чотирьох тижнів тому назад. Теоретично, через порядок його створення, у нас не повинно бути з цим ніяких проблем. Однак, за останні роки експлуатації це перший випадок відключення ШЛЮЗу, безпосередньо пов'язаний з самим сервером за багато років використання, і я не бажаю ризикувати, доки ми не проведемо більше тестувань.

На даний момент я використаю свої адміністративні права, щоб звільнити Террі Томпсона від роботи з іншими інцидентами, доки він не розбереться з цим.

З повагою,

Марія Джонс
Директор, Адміністрація по архівно-інформаційній безпеці

IR#20██011300███-16, Стан: Відповідь. Юзер: wjacks02 (IP: 10.101.121.███) Дата та час: 20██/01/15 10:14

Як на мене, ці знімки виглядають просто ідеально. Все в них читається та редагується без проблем. Я знаю код помилки, але, якщо файлова система ушкоджена, я не повинен мати змогу отримати доступ до будь якого з файлів у зображенні. Я разом зі своєю командою пориюсь у коді глибше, займусь дізасемблюванням. Є лише одна серед нас, хто може розплутати код асемблеру, і вона зараз у відпустці. Ви там колись перевіряли схему резервного копіювання? Бо структура цього файлу повністю дика.
Вейн Джексон, старший програміст, АПАІБ

IR#20██011300███-17, Стан: Відповідь. Юзер: tthomp03 (IP: 10.101.147.███) Дата та час: 20██/01/15 11:33

Вейн: Приємно чути, що зображення не пошкоджене, але я тепер не знаю, до чого підступитися, щоб знайти рішення. Коли ми оновлюємо систему з зображення, то нічого не працює. Тепер що стосується тестування резервних копій, то я буду відвертим. ШЛЮЗ — дуже стара система, яку ми не наважувались модифікувати через можливі наслідки тривалого простою. Зроблені резервні копії дуже не схожі на нові системи, таки як XACT чи BOUNCE, і як ви бачите, у них має місце емуляція низького рівня, яка використовувалась дуже довго, і яка не дозволяє дуже відхилятись від встановленого засобу ведення справ. Ви, хлопці, гарно робили свою роботу, створивши нам резервні копії з гарячої, застарілої системи, але це все було дуже давно, і я не впевнений, що ми зможемо знайти когось, хто її робив. Розберіться, чи можна зв'язатись з нашим співробітником, і чи зможе вона підключитись по VPN або приїхати з відпустки. ТТ

IR#20██011300███-18, Стан: Відповідь. Юзер: wjacks02 (IP: 10.101.121.███) Дата та час: 20██/01/16 11:03

Я зв'язався з Валерією, вона зараз домовляється про те, щоб прилетіти назад. Чи можете ви тим часом отримати FSET рапорт з комп'ютера ШЛЮЗу? Вейн

IR#20██011300███-19, Стан: Відповідь. Юзер: bcolli01 (IP: 10.101.147.███) Дата та час: 20██/01/16 14:14

Зараз. БС

IR#20██011300███-20, Стан: Відповідь. Юзер: bcolli01 (IP: 10.101.147.███) Дата та час: 20██/01/16 17:22

Дивись вкладення. БC

Вкладення: FSET.log [4096 KB]

IR#20██011300███-21, Стан: Відповідь. Юзер: vsheld01 (IP: 10.101.121.███) Дата та час: 20██/01/20 09:43

Доброго ранку. Мене повідомили про терміновість ситуації, і я розпочну перегляд надісланих файлів діагностик та розгляну знімки. Дякую, Валерія Шелдон.

IR#20██011300███-22, Стан: Відповідь. Юзер: tthomp03 (IP: 10.101.147.███) Дата та час: 20██/01/20 10:06

Дякую, дайте мені знати, якщо я зможу допомогти. Вибачаємось, що витягнули вас від вашої сім'ї. Я думаю, ви розумієте всю серйозність ситуації. Террі

IR#20██011300███-23, Стан: Відповідь. Юзер: vsheld01 (IP: 10.101.121.███) Дата та час: 20██/01/22 11:14

Я думаю, ми дещо знайшли. Коли ми запускаємо відновлення з резервної копії, система завантажує несумісний RAID-драйвер перед тим, як завантажити сумісний, і це приводить до помилки перед завантаженням решти драйверів. Це безумовно повинно приводити до помилки у файлової системі, якщо вона не зможе побачити віртуальний диск. Протокол запиту FSET підтверджує, що 6 років тому назад був встановлений інший RAID-контролер. Я навіть не знала, що на цій системі стоїть RAID ще з тих часів, як її вперше запустили. Я ще вчилась в коледжі, коли ця штука була зроблена. Вважаю, що у нас є можливе рішення, я збираюсь разом з командою спробувати замінити старий драйвер на новий. Я повернусь до вас, коли у нас буде що спробувати.

IR#20██011300███-24, Стан: Відповідь. Юзер: tthomp03 (IP: 10.101.147.███) Дата та час: 20██/01/22 13:08

Валерія, це гарні новини. Дайте мені знати, якщо у вас буде щось, що ми зможемо спробувати запустити. Я навіть не можу налаштувати відповідну Віртуальну Машину для ШЛЮЗу (невідповідне обладнання, і це збігається з тим, що ви сказали), тому ми спробуємо його на звичайній машині. Террі

IR#20██011300███-25, Стан: Відповідь. Юзер: tthomp03 (IP: 10.101.147.███) Дата та час: 20██/01/25 07:46

Валерія: Як там справи? Ми вже так довго з цим возимось, що мене це перестає влаштовувати. ТТ

IR#20██011300███-26, Стан: Відповідь. Юзер: vsheld01 (IP: 10.101.121.███) Дата та час: 20██/01/25 16:47

Вітаю, Террі, я думаю, це повинно працювати. Перевір fs01-006 під ШЛЮЗ_IMG_3. Ця штука - як скалка у дупі, яка заважає все налаштувати. Давайте, коли все владнається, і загроза мине, ми поговоримо про капітальний ремонт цієї системи. Ніхто у моїй команді не хоче знову розбиратись з цим безладом. ВШ

IR#20██011300███-27, Стан: Відповідь. Юзер: tthomp03 (IP: 10.101.147.███) Дата та час: 20██/01/26 08:00

Валерія, є у вас якась ідея, як вставити цей знімок у базу? Нічого не працює.

IR#20██011300███-28, Стан: Відповідь. Юзер: tthomp03 (IP: 10.101.147.███) Дата та час: 20██/01/26 08:12

Не звертай увагу, я просто вставив його після базового зображення, і воно запрацювало. Скоро ми це зробимо, і спробуємо.

IR#20██011300███-29, Стан: Відповідь. Юзер: bcolli01 (IP: 10.101.254.███) Дата та час: 20██/01/26 14:44

Нічого не працює. Воно просувається значно далі, але після викидає помилку E0x45 HSHFAIL. Це перевірка хешу? Брендон.

IR#20██011300███-30, Стан: Відповідь. Юзер: vsheld01 (IP: 10.101.121.███) Дата та час: 20██/01/26 16:02

Дозвольте мені подивитися на це, та повернутись до вас. Я буду працювати в зворотному порядку від того повідомлення, це займе деякий час.

IR#20██011300███-31, Стан: Відповідь. Юзер: vsheld01 (IP: 10.101.121.███) Дата та час: 20██/01/28 08:08

Ми з'ясували, що відбувається з повідомленням. Воно пов'язано з перевіркою хешу, але того, хто його реалізував, треба вивести і пристрелити. Замість стандартної формули вони використали якусь власну нісенітницю, і у мене нема на чому перевірити математичні обліки. Я не знаю, що ще можна зробити, окрім як надіслати вам пару зображень, і довірити вам спробувати зробити з ними щось. Я відправлю вам та Брендону електронного листа, як тільки у мене з'являться деякі думки, що ми ще можемо зробити. ВШ

IR#20██011300███-32, Стан: Відповідь відправника. Юзер: lrhode02 (IP: 10.101.25.███) Дата та час: 20██/01/28 13:10

Я це все відстежував, і я стурбований. Минуло вже більше двох тижнів, і ми ще не наблизились до рішення? Здається, здогади Валерії виправдались. ЛР

IR#20██011300███-33, Стан: Відповідь. Юзер: mjones06 (IP: 10.5.100.█) Дата та час: 20██/01/28 15:52

Я не буду сумніватись у моїх людях, але ми дійсно, починаємо втрачати час. Я оголошую ситуацію рівня ТРИВОГА. Террі, будь ласка, переїжджайте до офісу програмістів у АПАІБ. Сьогодні я розішлю листи по своїм співробітникам і завтра зв'яжусь з центральним штатом.

Юзер mjones06 підвищив рівень серйозності загрози до Критична.
Юзер mjones06 додав ситуацію ТРИВОГА.

ВІД КОГО: Марія Джонс [mjones06]
КОМУ: Штат АПАІБ [raisa]; Технічний штат [techstaff]
Тема: ОГОЛОШЕННЯ ТРИВОГИ — Зона 01
Важливість: Висока
Відправлено: 20██.01.28 16:56

Для всіх співробітників,

Через тривале відключення ШЛЮЗу я оголошую сигнал ТРИВОГА на Зоні 01. Служба зв'язку отримала необхідну інформацію та організує ваші перельоти. Якщо ви ніколи подібного не бачили, то не хвилюйтесь, коли побачите. Зона набагато більша, ніж здається, і у вас буде достатньо місця для того, щоб розгорнути там на наступні два тижні станцію техобслуговування. Ми будемо працювати над проблемою ШЛЮЗу цілодобово від сьогодні і до 23:00 12 лютого. Якщо рішення не буде знайдено, ми організуємо евакуацію Зони та всього персоналу. Будь ласка, прочитайте вкладення, які містять історію інциденту, журнал запиту FSET для сервера ШЛЮЗу та деяку документацію стосовно архітектури ScuttleOS⁴. Зараз система повністю мертва, тож без дурничок. У нас будуть команди, які будуть намагатись врятувати стару систему, команда, яка буде працювати над підготовкою всіх даних Фонду до перенесення, та команда, яка буде намагатись створити щось, що зможе хоча б трохи відновити доступ до всіх Зон, які зараз в офлайні. Стосовно останнього, на жаль ШЛЮЗ був розроблений ще до того, як деякі з вас народились, і не є таким простим, як мусив би бути.

Якщо у вас є питання, зв'яжіться зі своїм керівником та/або вашим представником зі служби зв'язку.

Можливо, це ми спричинили цей безлад, але давайте зробимо все можливе, щоб врятувати Фонд.

Марія Джонс
Директор АПАІБ

ВІД КОГО: Марія Джонс [mjones06]
КОМУ: Штат SCP Foundation [allusers]
Тема: ШЛЮЗ - надзвичайна ситуація
Важливість: Висока
Відправлено: 20██.01.29 11:11

Доброго ранку (або вечора, що там зараз у вас),

Мене звуть Марія Джонс, і я очолюю адміністрацію з архівування та інформаційної безпеки. Деякі з вас знайомі з АПАІБ, але я впевнена, що більшість з вас — ні. Ми — команда спеціалістів з інформаційних технологій, програмістів, аудиторів безпеки та інженерів, які забезпечують безпеку та недоторканість мережі Фонду. Протягом останніх двох тижнів ми вирішували проблему, яка стосується всіх зон Фонду, що працюють в даний час.

Як більшість із вас знає, Зона 01 — це зелена зона, де ми не тримаємо аномалій. Натомість там ми зосереджуємось на дослідженнях, зборі даних та адміністративній роботі. Там ми також розмістили машину під назвою ШЛЮЗ, яка є нашою останньою інстанцією у випадку вторгнення ворожих сил або непередбаченої аномалії. ШЛЮЗ є тим, що відоме як "перемикач Мертвої Людини": якщо ваша Зона протягом тривалого періоду часу не отримує сигналів від ШЛЮЗу (і, таким чином, від Зони 01), то на місці буде підірвана ядерна боєголовка, достатньо потужна, щоб цілком знищити всю Зону.

Напевно, ви здогадуєтеся, до чого я веду. Система ШЛЮЗ зламана.

Я хочу вам пояснити, що вам не загрожує знищення. Ми точно знаємо, коли вас треба перенести у безпечне місце, якщо ми не зможемо вирішити цю проблему. Тому, як і раніше, продовжуйте свою роботу до 10 лютого о 23:00 за всесвітнім часом. Якщо до того часу ви не отримали від мене листа, ви автоматично отримаєте лист, зі вказаним планом евакуації для вашої конкретної зони. Ці плани будуть дуже схожі на навчання з евакуації, які ви вже проходили багато разів.

Адміністрація Фонду активно працює над кампанією приховування з метою збереження нашої секретності, але якщо станеться найгірше, то відверто кажучи, існує небагато правдоподібних історій про те, чому це раптово по всьому світу детонують багато ядерних боєголовок. Відповідальна за це команда приймає електроні листи з пропозиціями на адресу [деза].

Фонд виживе, бо він повинен вижити. Ми всі цінуємо вашу допомогу в цій ситуації.

Марія Джонс
Директор адміністрації з архівування та інформаційної безпеки