История в тему про 30-летних Васяток-сисадминов с опытом игр по сети.
Не буду называть эту компанию, она слишком известна, чтобы говорить о ней вслух. Но было время когда поток щальных денег настолько ее захлестывал, что у ее персонала возникало естественное желание пристроить туда своих отпрысков и деточек. Зарплата большая, требований особенных не было, можно было админить сети и компьютеры даже со своим школьным опытом уроков по информатике и игрулек по сетке. Ну на основном уровне компании лошар-игроманов конечно не держали, а вот во всяких бухгалтериях и секретариатах там было не протолкнуться от Васяток с соплями из носиков. Сейчас все иначе, нет того количества бухгалтерий, нет армии родственничков и бездельников, а заставила все перестроить одна неизвестная никому тетенька аудитор.
Итак. На одной из конференций по компьютерной безопасности (это так называется, а в реале там собираются матерые программеры и математики) за рюмкой чая с бородатыми монстрами я пересказал историю от своей сестры, работавшей бухгалтером в этой самой корпорации. Она жаловалась на аудитора, назовем ее МарьПетровна Кукарекина, которая год за годом приходит к ним и начинает ежегодно пересчитывать остатки блокнотов, ручек, карандашей, скрепок. А в этот раз она стала пересчитывать даже остатки таблеток в офисном мед закутке. Ей говорят - МарьПетровна, ну зачем вы так - вываливаете таблетки на ладошку и считаете их пальцем, кто же их будет пить потом после ваших рук? А она в ответ - Durum patientia frango - типа трудности преодолеваются терпением. На этих словах вся компания монстров замолкла и в тишине кто-то спросил - а этого аудитора зовут случайно не Кукарекин? Кукарекина - поправил я. Аудитор - женщина. Вау, давно у меня не было такой популярности. Все сюда - он знает Кукарекина. Кукарекину, - это его любовница и тд. Легенда ширилась как цунами.
Оказывается у этих монстров недавно появилось такое понятие - назовем его чтобы не светить авторов - фаевол Кукарекина.Суть названия в следующем. Набрав разного рода Васяток на администрирование сетей бухгалтерии и канцелярии кадровые службы корпорации не оценили тогда опасность найма людей, не имеющих опыта работы с современным и очень дорогим корпоративным и не только софтом, средствами защиты и кодирования данных. Для этого надо было учиться, получать сертификаты, работать на очень дорогом оборудовании, а не гонять танчики. И человечек-администратор с опытом игр по сети и установки бухгалтерии 1с - оказался самым слабым звеном с точки зрения информационной безопасности любой компании. Он старательно устанавливает все "обновления" на компьютерах тетенек из бухгалтерии, тупо читает и пересылает почту, запускает игрульки, качает музычку, смотрит порнушку да картинки. В общем еще тот подарок для хакеров. Войти и спрятаться в корпоративной сети через такого вот админа - как два пальца об асфальт. А там можно и себе кое-чего накапать, тем более если обороты миллиардные. Так и было, пока МарьПетровна не начала скандалить, что у нее не совпадают количества и стоимость блокнотиков по разным базам, что у нее не видны колечки резиновые для асбоцементных труб в количестве 23 штук и тп. От нее отмахивались как от мухи и продолжали списывать десятитысячные доли процентов от оборота. А МарьПетровна стояла на своем - караул, воруют. Чтобы отвязаться от нее были приглашены несколько бородатых спецов, которые и вскрыли механизм взлома корпоративных баз как раз через непрофессиональных бухгалтерских и канцелярских админов. Результат положительный. В этой конкретной корпорации мало того, что больше нет ни одного сынули-"айтишного деятеля" со школьным образованием, так даже программы подготовки от бакалавров до магистров сейчас курируются подразделением информационной безопасности. Сейчас сисадмин в этой компании - это человек со степенью, дипломами, сертификатами и стажировками, набором негров и прислуги. Это очень крутой и уважаемый профи. А система учета и контроля до пересчета таблеток в аптечке с тех пор так и называется - фаевол Кукарекина. Приказ генерального - Кукарекину не трогать. Durum patientia frango.
Такая вот история. На самом деле это намек тем, кто еще ловит смысл на лету..
Статистика голосований по странам
Статистика голосований пользователей
Чтобы оставить комментарии, необходимо авторизоваться. За оскорбления и спам - бан.
18 комментариев, показывать
сначала новые
сначала новыесначала старыесначала лучшиеновые - список
Крест сертификатов
Эпиграф 1. «На одной из конференций по компьютерной безопасности (это так называется, а в реале там собираются матерые программеры и математики) за рюмкой чая с бородатыми монстрами... Сейчас сисадмин в этой компании - это человек со степенью, дипломами, сертификатами и стажировками, набором негров и прислуги. Это очень крутой и уважаемый профи.» [1]
Эпиграф 2. Кадровик (без указания пола и возраста) глубокомысленно сформулировал: "Я чётко знаю, что компетентный специалист по IT-технологиям должен быть бородатым. Бородатым, потому, что творческому человеку некогда следить за собой и своей внешностью,.. отвлекаться на мелочи". Спрашиваю: "А ширинка у него должна быть застёгнута или расстёгнута?"
...
http://tula-it.ru/comment/3763#comment-3763
+4–
ответить
ну раз хотяб сходи на хабр, там объяснят как пишется твой "фАЕВолл", теми, кого называешь "хакерами", "сертифицированными специалистами". прошел курсы по инф. безопасности? услышал вброс? и напало желание писать истории для плюсиков?
+8–
ответить
Автору пора к врачу-мозгоправу сходить, может пропишет какие-нибудь таблетки для того органа, что у него на плечах.
+7–
ответить
mathematicus ★• 21.07.17 16:05
Суть истории - верная. Беспорядочная установка нового софта - основная причина бед локальной сети, от проникновения вирусов и хакеров до зависания и паралича.
Детали истории выдуманны человеком, бесконечно далеким от оптимизации работы сети. Тут уже сказали, что хакеры не лезут в такую сеть, чтобы приписать покупку блокнотиков и резиновых колечек на сумму 2 тыр у виртуальной компании (разве что эти хакеры - школьники, ничего не понимающие в бизнесе). А я добавлю, что при таком подходе система перестала бы нормально работать гораздо раньше, чем вскрылись бы подобные игры. В ней наверняка сражался бы десяток антивирусов и пяток почтовых серверов, а уж про поисковые программы я не говорю. Клиентская база и база поставщиков давно были слиты, отношения с ними отслеживались и продавались заинтересованным лицам в real time за вполне уже интересные деньги. Я подозреваю, что именно это в реальности и заставило компанию принять, наконец, меры. А балладу про Кукарекину рассказывают офисному планктону дабы внушить ему страх Божий и уважение к аудиторам.
+10–
ответить
Alex Golovin➦mathematicus• 22.07.17 08:21
Суть истории - неверная в корне. Принцип "работает - не трогай" у админов особенно свято используется. Поэтому никаких пятков мейлсерверов и никаких десятков антивирусов.
+1–
ответить
mathematicus ★➦Alex Golovin• 22.07.17 17:55
В смысле, что невероятно, чтоб солидная компания посадила на базы дорочек, жорочек и лорочек (в смысле, детей, жен и любовниц ответработников)? Вместо того, чтобы дать им синекуры по работе с кадрами? Это действительно слабое место, но в России 90ых многие велосипеды изобретались заново.
+1–
ответить
А зачем по вашему сверху смеется свинья• 21.07.17 12:37
Намек на лету? Где лопата? Не понял свинья.
В каком месте смешно, намекните друзья.
+-1–
ответить
А файлы в компьютерах она не пересчитывала вручную?
Вдруг и там недостаток.
+8–
ответить
Uhalus Posovinomus ★➦угол11• 22.07.17 12:45
Надо было ей подать эту идею :-) я бы не удержался.
+1–
ответить
Все здорово в этой истории, кроме одного: Стоимость получения сертификатов - весьма немалая. Это раз. Опыт работы с корпоративными приложениями можно наработать только при работе с оными. Это два.
Возникает закономерный вопрос : Если там теперь принимают на работу только таких сотрудников, то где они этот самый опыт нарабатывали и откуда у них, безработных, деньги на эти самые сертификаты?
+5–
ответить
Очень тяжело читается. Так и не понял, что хотел автор донести до читателя.
+8–
ответить
Webspace➦himic• 21.07.17 12:38
Я думаю, автор хотел донести до читателя последнюю фразу истории.
+1–
ответить
это было проба в духе очередного аудитора. Ни о чем, зато писатель.
+5–
ответить
автор хотел почесать свое эго и убить остаток рабочего дня пятницы, ибо уже невмоготу наверное, орган на плечах окончательно замучен "трудовой" неделей, так что забыл добавить как МарьВанна остатки тонера в принтерах взвешивает. Автор бесконечно далек и от вопросов учета и от вопросов безопасности кампании... вот и выродил это УГ.
+5–
ответить
Uhalus Posovinomus ★➦himic• 22.07.17 12:47
Что не надо пускать абы кого на серьёзные места.
+0–
ответить