Comments 25
Ну как раз, то что игнорировали его предупреждения - это к сожалению норма. Руководству в большинстве случаев на это плевать, мол работает же уже много лет и все норм, а он зачем-то шум поднимает. Да и другие моменты есть, руководству не хочется, чтобы шум был, не хочется о своего начальства по шапке получить, а ещё больше боятся, что акционеры узнают и акции компании в цене упадут. Нормальная практика, когда наверху сидят недалёкие люди, думающие о своем кармане.
Это Китай, у них везде принцип "Быстрее, выше, сильнее". Если риск потери клиента из-за задержек в обработке данных выше риска потенциального взлома, то приоритет будет отдан работе с клиентами.
Низкая стоимость восстановления опять-же из-за того что Китай. Чем больше фирм, тем ниже цена.
Сотрудник создаёт проблемы? На его место очередь из соискателей не создающих проблемы.
как вообще крупная компания может игнорировать безопасность и упорно игнорировать подобные проблемы, при этом «давя» / увольняя сотрудника говорящего о проблемах?
Вы забываете о традиционной китайской модели взаимодействия в коллективе. Внесение предложений и тем более критики от подчиненных практически невозможно - это считается проявлением неуважения к начальству. А тут сотрудник еще и через голову полез. Его предложения пороли бы чисто из принципа, даже если они невероятно важны.
По 15к$ на один сервер. Думаю норм цена.
третий пункт совсем не удивителен - это же не ИТ-компания, а шаражка по управлению недвижимостью, там наверняка каждый в душе продаван, а эта мелкая суета про защиту данных и бла-бла-бла, ну как она влияет на продажи? Никак? Ну и прекрасно, едем дальше
<домыслы>из бэкапа подняли....? а 30к скорее всего - ручками воссоздали действия между моментом бэкапа и моментом падения... </домыслы>
"как вообще крупная компания может игнорировать безопасность и упорно
игнорировать подобные проблемы, при этом «давя» / увольняя сотрудника
говорящего о проблемах?"
https://habr.com/ru/post/501256/
приговорен к 7 годам тюремного заключения за… использование команды shred
с тем же успехом можно было написать «за нажатия на кнопки».
приговорили его за удаление/порчу необходимой для работы информации, а не за использование команды.
Семь лет за раздутое самомнение и непонимание, что админ это всего лишь наемный сотрудник.
Человек за дело видать болел. Больше не будет.
Будут сидеть на местах те кому на все положить. А потом "внезапная утечка".
На память приходит история про солонки
Ага, взятая вон тут)
Не очень понятно что именно этот админ хотел доказать. Что имея права root можно файлы поудалять? Или он предупреждал чтобы у него админские права отобрали на всякий случай ато он за себя не ручается?
Интересно, с точки зрения Российских законов, какое наказание получил бы такой сотрудник
В итоге он, как сознательный сотрудник, не сдержался и решился на незаконную деятельность, чтобы показать свою правоту.
Что? Как сознательный сотрудник воспользовался админскими правами и удалил кучу всего? Как сознательный сотрудник он мог в другую контору перейти. А это явно неадекватный сотрудник.
Администратор баз данных в Китае приговорен к 7 годам тюремного заключения за инсайд и использование команды shred