Как ленивый программист увиливал от работы

Афера программиста, имя которого не называется, была раскрыта после того, как его компания обратилась к Verizon с просьбой расследовать подозрительную активность в корпоративной сети. Проведя аудит внутренней системы безопасности, Verizon обнаружила в VPN-логах входы с IP-адресов, принадлежащих городу Шэньян в Китае.Ленивый программист увиливал от работы, перепоручив ее китайцам

Проведя аудит внутренней системы безопасности, Verizon обнаружила в VPN-логах входы с IP-адресов, принадлежащих городу Шэньян в Китае. Сначала администраторы сети решили, что в странных записях виноват опасный вирус или крупный сбой, поскольку компания внедрила надежную двухфакторную авторизацию для VPN-соединений. Подключаться к закрытой сети мог лишь тот, кто у кого есть RSA-токен — брелок с ЖК-дисплеем, на котором каждую минуту меняются числа-пароли.

Так, логи показывали, что человек, сидящий за соседним столом, входил в систему из Китая, что было физически невозможно. Как выяснилось, сотрудник просто передал свою работу на аутсорсинг китайской фирме, а RSA-токен отправил ей по почте курьерской службой FedEx. Подрядчикам он отдавал пятую часть своей шестизначной зарплаты, или примерно 50 тысяч долларов в год. На протяжении нескольких лет разработчик, которому около 45 лет, считался лучшим специалистом в своей компании. Его характеризовали как эксперта, который отлично разбирается в C, C, Perl, Java, Ruby, PHO, Python и других языках программирования.

Типичный рабочий день программиста выглядел примерно так. Он приходил на работу к 9:00 утра и проводил несколько часов на Reddit и YouTube, в 11:30 обедал, в 13:00 совершал покупки на Ebay, а после 14:00 — сидел в Facebook* и LinkedIn. В 16:30 отчитывался о проделанной работе, а через полчаса уходил домой.

* Запрещены в РФ

#истории #программисты #фирмы

Fishki в Телеграм

Посты на ту же тему

История создания мультфильма «Бременские музыканты»

“Премия Дарвина — Самые нелепые смерти”

Амурныя чары - это

99 комментариев

Правила

!!! Оскорбления в комментариях автора поста или собеседника. Комментарий скрывается из ленты, автору выписывается бан на неделю. Допускаются более свободные споры в ленте с политикой, но в доступных, не нарушающих УК РФ, пределах.

! Мат на картинке/в комментарии. Ваш комментарий будет скрыт. При злоупотреблении возможен бан.

! Флуд - дублирующиеся комментарии от одного и того же пользователя в разных постах, систематические ложные вызовы модераторов с помощью функции @moderator, необоснованные обращения в техническую поддержку сайта, комментарии не несущие смысловой нагрузки и состоящие из хаотичного набора букв. Санкции - предупреждение с дальнейшим баном при рецидиве.

! Публикация рекламных постов. Несогласованное размещение рекламного материала, влечет незамедлительную приостановку действий учетной записи пользователя.

! Публикация материала, запрещенного на территории РФ и преследуемого УК РФ. Незамедлительная приостановка действия учетной записи пользователя.

! Мультиаккаунты. Использование нескольких активных аккаунтов, принадлежащих одному пользователю (исключение - дополнительный аккаунт для обращения в тех. поддержку при блокировке основного аккаунта) запрещено. За нарушение предусмотрено отключение основного аккаунта с возможной дальнейшей блокировкой любого аккаунта от данного пользователя.

Правила

! Мат на картинке/в комментарии. Ваш комментарий будет скрыт. При злоупотреблении возможен бан.

blackmore

11 лет назад

Было пару лет назад. Ленивый и зажравшийся ламер.
1. RSA-token не обязательно отправлять по почте за пару тыщ км. Достаточно раз утром сказать в скайпе текущий пароль для подключения, не лениться. Раз в год карта экспайрится, замена геморна - сдача, продление, выдача карты под роспись.
2. Все коннекты во внутнреннюю VPN сеть в серьезной компании мониторятся. Достаточно обычной служебной проверки СБ, как все - спалились. Что, собственно, и произошло.
3. А чуваку достаточно было брать работу на дом. Раздавать задачи, мониторить выполнение, сдавать самому - выполнять тривиальные задачи тим-лида или проджект менеджера.
Так нет, даже на это ума не хватило. Придурок, однозначно.

Удалить комментарий?

Удалить Отмена

Показать все 7 ответов

Pablo

blackmore

11 лет назад

вполне возможно брать на дом работу было невозможно по требованиям безопасности.

Удалить комментарий?

Удалить Отмена

blackmore

Pablo

11 лет назад

Если уж он умудрился почтой отправить RSA-token в Китай, то о какой безопасности может идти речь? Открыты Facebook и LinkedIn - следовательно свободный доступ во внешнюю сеть есть. Полагаю, доступ к USB-портам на компе - тоже. Сбросить дамп БД куда будет удобнее, архив с исходниками и организовать дома work environment. Можно даже и синхронизацию настроить при прямых руках.
Перечень языков программирования, которые товарищ "знает" предполагает написание функционала, что облегчает создание среды дома: как правило функционал пишут логическими блоками, которые легче отлаживаются. Если бы он работал над каким-нибудь сложным сайтом, с несколькими базами данных, с нагрузочным тестированием (к примеру, одновременный доступ нескольких тысяч пользователей) - было бы сложнее.

Удалить комментарий?

Удалить Отмена

blackmore

miskam

11 лет назад

Дядька, я нормально получаю, работаю на иностранном проекте :) IT компания порядка 15 тыс сотрудников в десяти странах. Не 20 штук, конечно, но мне на поездки по миру, квартиру, поменять машину - вполне хватает. Зимой дайвинг где-нить в Азии или в Красном море, летом - туризм где угодно и куда угодно...
Не надо наглеть, как товарищ из истории, постоянно учиться и хорошо работать - и все будет.

Удалить комментарий?

Удалить Отмена

dchizh

blackmore

11 лет назад

Ты все правильно сказал, но тут само название поста, говорит само за себя: "Как ленивый программист увиливал от работы".

Удалить комментарий?

Удалить Отмена

blackmore

dchizh

11 лет назад

Немного отклонился от темы, поскольку отвечал камраду miskam, который заинтересовался моими доходами :)

Удалить комментарий?

Удалить Отмена

Денис

11 лет назад

Было такое с год назад. В нашей стране он бы назвался менеджером проектов.

Удалить комментарий?

Удалить Отмена

Показать 99 комментариев