История №1128369
Его хитрый приём был раскрыт после того, как в логах входа в служебный VPN компании были найдены фрагменты входов с IP-адресов диапазона КНР. VPN был настроен специально для того, чтобы разработчики могли работать из дома. Логи показали регулярную последовательность входов на главные сервера компании из китайского Шэньяна, при этом использовалась учетная запись определенного сотрудника, Б.
Первоначально IT специалисты компании были уверены, что это — результат какого-то вредоносного программного обеспечения, использующего уязвимость нулевого дня, что позволяло устанавливать соединения с рабочего компьютера Б. с внешним прокси-сервером, а затем и открывать VPN-соединение с машиной в Китае, но эта догадка не подтвердилась.
После того, как было получено разрешение на изучение сетевого поведения Б., работники поставщика телекоммуникационных услуг Verizon обнаружили, что Б. пользуется услугами консультанта программного обеспечения из Шэньяна, который выполняет его работу. Б. выслал по FedEx в Китай свой ключ двухфакторной аутентификации, чтобы подрядчик мог заходить в его аккаунт. На рабочем компьютере Б. были найдены сотни инвойсов из Китая. Б. получал шестизначное число долларов в год, и на оплату услуг китайцев словно по закону Парето уходила всего пятая часть этой суммы.
Остальное же время Б. проводил за другими делами, в частности, его типичный день состоял из:
9:00 — прибытие на работу и пару часов брожения по «Реддиту». Просмотр видео с котами.
11:30 — обед.
13:00 — покупки на Ebay.
В третьем часу дня — обновления в Facebook и LinkedIn.
16:30 — письмо менеджеру.
17:00 — домой
Данный стиль жизни хорошо сказался для Б. «Его» производительность труда выросла в разы, что отмечалось отделом кадров, «он» был топовым программистом фирмы по результатам нескольких кварталов и считался экспертом в C, C++, Perl, Java, Ruby, PHP и Python.
Дальнейшее расследование выяснило, что предприимчивый Б. принимал заказы у других компаний и «выполнял» их руками китайских аутсорсеров, что приносило ему сотни и тысячи долларов прибыли, а также огромное количество свободного времени, которое он тратил на брожение по форумам и просмотр видеороликов по типу Detective Mittens
На данный момент Б. более не трудоустроен в компании.
Баян. Где-то тут уже было в виде анекдота. Американец нанял индуса, индус нанял китайца, китаец нанял русского...
примерно таких мудаков в России и отправляют на нары за измену и шпионаж...
и поделом.
Поделом.
Я бы вполне мог такое предположить и организовать, но тут таки надо определять риски. Даже если ты более-менее доверяешь сотруднику, надо предполагать что он даже не по желанию а случайно может напортачить и наделать делов.
Что можно было бы провернуть на его положении: нанятый разработчик создаёт некий код, который далее над герой сам пересматривает и проверяет, и уже своими руками вносит в систему.
Можно даже создать собственный тестовый сервер, на котором будут гонять все разрабатываемые приблуды. Но опять-таки, занесение в центральную систему только своими ручками!
И поделом! Сначала стань начальником, а потом уже набирай китайцев или индусов и играй в игры!
А тому ненадо выдумавать всякие глупости. Можно просто играть и получать деньги.
Лео Нафигатор ★• 19.07.20 13:35
Тут дело не в том, что чувак такой крутой организатор, а компания не оценила. Наоборот, найти китайского программера - не велика доблесть. А вот слить китайскому программеру идею, да ещё и часть кода - примерно 100% вероятность, что китаец выпустит свой софт для китайского (и не только) рынка, и весь регион будет утерян.
Тараторин Евгений➦Лео Нафигатор• 19.07.20 14:32
Согласен. Сформулировать задание, сделать проверку. Парень не просто ленился, он понял что его дело организация а не кодинг. Образовал свое нелегальное предприятие и был успешен. Конечно все внутрифирменные процедуры защиты информации были похерены. Если писалось что то для государства, не смотря на пост проверку на закладки, высока вероятность дискредитации продукта и разорения фирмы. Это моральный аспект, парень безусловно мудак, но несомненно организатор.
Гомо гомо зек➦Тараторин Евгений• 19.07.20 15:03
Если писали для государства - это с хорошей такой вероятностью заезд на нары за распространение секретной информации. Если, конечно, твоя фамилия не Клинтон.
Для любого правительственного контракта на западе писанины, NDA и запретов столько, что голова кружится. И о них постоянно напоминают разными тестами и тренингами.
Удобно, кстати, наверное для собеседований: для негосударственной организации проверить нереально.
Интересен пример с Боингом, который нанял кучу индусов за зарплату в пять раз ниже, чтобы они писали ПО для 737 МАХ, а последние начали падать.
Flight12345➦Ichiro• 19.07.20 22:43
Ну почему Вы с таким опломбом, заявляете такую глупость? Есть причина?
Ментат ★➦Flight12345• 21.07.20 17:31
А можно подробнее про глупости?
Вроде много чего написали по этой теме про "девятидолларовых инженеров".
Flight12345➦Ментат• 22.07.20 04:27
Да потому что знаю факты. Да, много оутсорсинга, но это же ничего не говорит. В Москве для боинга тоже считают, русские инженера прочнисты. Потому что их работа стоят дешевле чем в штатах, но это же не говорит, что неправильно выполняется работа. Так и проблема 737 не для рассуждений на сайте анекдотов.
Ментат ★➦Flight12345• 22.07.20 15:43
Индийский код традиционно считается некачественным. Зато разработчики дешевле.
Обычно, если таки нанимают индийскую команду, то было принято решение хорошо сэкономить.
Это само по себе не плохо, это просто бюджетное решение. Но не во всех областях.
В областях, где на кону человеческие жизни, так делать явно не стоит.
Flight12345➦Ментат• 22.07.20 20:33
Ну, если Вы знаете, решение найти подешевле где угодно по миру - этим и отличается наше время. Главное это оставить правильный контроль качества. Уже более 15 лет Боинг раздаёт работы по всему миру. Но при этом контроль никуда не исчез. И проблему 737 нельзя описать просто, как программную ошибку. Тут наложение нескольких, которые в сумме дали такой отрицательный результат.
Лишили работы и денег кучу народу - и хвастаются? Только себя говном измазали...
То есть у них был чувак, за копье организовавший работающий и не вызывающий вопросов аутсорсинг, выполнявший свои проекты, чужие проекты и сам при этом ничего не делающий?
Единственные забавные люди в этой истории - компания, которая его уволила. Что очень для чувака хорошо, потому что на кой хер ему эти идиоты? А клиентов у бывшего работадателя и переманить можно.
wimpall➦Гомо гомо зек• 19.07.20 12:52
"То есть у них был чувак, за копье организовавший работающий и не вызывающий вопросов аутсорсинг"
Тут очевидно главное слово "китайский". У сшасцев паранойя, подстегиваемая прессой, что китайцы только и спят что хотят украсть их самый страшный секрет - как образовать негрогетты.
На самом деле история если и не фейк то точно полуфейк. Субкомпании такого напрограммируют что нужен глаз да глаз. На один контроль качества уходит много больше времени чем на создание. Или этому чуваку - было просто побоку качество продукта.
Гомо гомо зек➦wimpall• 19.07.20 14:32
Ну это совсем дураком надо быть, не смотреть что китайцы\индусы накодили. Китайцы, кстати, в этом смысле норм, с индусами гораздо хуже.
Ну и плюс он вроде как выдавал это за свою работу - то есть code review и остальное оно как-то должно было проходить.
В общем, я согласен, что история фейк, конечно.
wimpall➦Гомо гомо зек• 19.07.20 14:48
Тот кто писал походу вообще не понимает как все это работает.
Vedun➦Гомо гомо зек• 20.07.20 04:18
Там несколько проблем с этим - тут выше вашего несколько комментов есть - почитайте на эту тему, не буду повторять.